tomcat加固及优化

最新推荐文章于 2024-06-06 01:05:30 发布
最新推荐文章于 2024-06-06 01:05:30 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: 中间件那些事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshiji594167/article/details/84860907
版权

目录

tomcat加固

1、隐藏Response Header中server信息;

2、隐藏tomcat版本信息;

3、禁用关闭端口及AJP端口(AJP无使用需求的情况下);

4、关闭热部署,即每次变动的类需要重新启动才能生效,避免直接部署造成的不安全因素;

5、限制访问IP;

6、增加日志内容;

7、删除webapps下默认的样例及管理端(保持webapps下只有所需的项目即可,毕竟tomcat的管理端和样例报过不少漏洞,还是清理掉为妙。)

8、使用最小权限运行tomcat。

9、启用SSL传输加密。(可以使用网上免费的证书、或者使用jdk自带的keytool生成密钥证书、搭建局域网CA服务器来实现。)

tomcat优化

1、连接器调优:

1)、选择合适的运行模式,不要使用默认的阻塞模式运行。

2)、连接器其他参数调整

2、JVM调优

tomcat加固

1、隐藏Response Header中server信息;

tomcat/conf/server.xml中编辑Connector中的值,增加server="*"

<Connector port="8080" protocol="HTTP/1.1" server="GW" connectionTimeout="20000" redirectPort="8443" />

2、隐藏tomcat版本信息;

1、进入tomcat的lib目录,进入catalina.jar\org\apache\catalina\util下,找到ServerInfo.properties  编辑info即可
2、修改conf/web.xml,但是这种方法是有缺点的,必须开启listing列表,但是开启listings会造成CPU资源的浪费,也会在错误的时候将项目列表列出来,所以此方法不建议使用。
    <servlet>
        <servlet-name>default</servlet-name>
        <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
        <init-param>
            <param-name>debug</param-name>
            <param-value>0</param-value>
        </init-param>
        <init-param>
            <param-name>listings</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>showServerInfo</param-name>
            <param-value>false</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>

3、禁用关闭端口及AJP端口(AJP无使用需求的情况下);

默认关闭端口8005  AJP端口8009  端口值设置为-1表示禁用此端口
<Server port="-1" shutdown="SHUTDOWN">
<Connector port="-1" protocol="AJP/1.3" redirectPort="8443" />

4、关闭热部署,即每次变动的类需要重新启动才能生效,避免直接部署造成的不安全因素;

server.xml中的host项中,修改autoDeploy="false"
      <Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="false" >

5、限制访问IP;

在server.xml中的host段中加入如下内容,限制访问的ip
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="172.17.0.*,172.17.9.35" deny=""/>  
<Valve className="org.apache.catalina.valves.RemoteHostValve"  allow="www.test.com,*.test.com" deny=""/>

6、增加日志内容;

增加referer和user-agent的记录,用来进行外网访问的时候进行日志分析使用

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b %{Referer}i %{User-Agent}i " />

7、删除webapps下默认的样例及管理端(保持webapps下只有所需的项目即可,毕竟tomcat的管理端和样例报过不少漏洞,还是清理掉为妙。&

最低0.47元/天 解锁文章
末日天空
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Tomcat HTTP服务器
08-18
此外,安全是另一个重要的考虑因素,需要对Tomcat进行适当的加固,如限制管理接口的访问,设置强大的密码策略,以及保持服务器软件更新以修复已知的安全漏洞。 总的来说,Apache Tomcat作为一款优秀的HTTP服务器,...
Tomcat调优之maxHttpHeaderSize设置
热门推荐
chisui3538的博客
05-31 1万+
系统中要批量修改N多辆车的车队归属,Request Header无法承载,因此项目中报错: [http-nio-8081-exec-6] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request h...
Tomcat7安全加固指南
weixin_34111819的博客
05-06 229
   大家都知道,Tomcat是Apache软件基金会下的一个免费、开源的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前,很多互联网应用和企业应用都部署在Tomcat服务器上。    正是因为Tomcat有上述一系列的好处,所以很多用户都对Tomcat有着深入的研究,包括Tomcat的目录结构,漏洞分析等等,这时候如...
tomcat服务器之maxHttpHeaderSize
最新发布
lendsomething的博客
06-06 611
线上问题排查及Tomcat调优
linux tail命令的使用方法详解
adivlmin816580的博客
10-04 208
本文介绍Linux下tail命令的使用方法。 linux tail命令用途是依照要求将指定的文件的最后部分输出到标准设备,通常是终端,通俗讲来,就是把某个档案文件的最后几行显示到终端上,假设该档案有更新,tail会自己主动刷新,确保你看到最新的档案内容。 一、tail命令语法 tail [ -f ] [ -c Number | -n Number | -m Number | -b N...
tomcat7.0.rar
05-07
2. 安全加固:关闭不必要的端口,限制远程管理,定期更新Tomcat以修补安全漏洞。 3. 防火墙配置:确保防火墙设置允许必要的入站和出站流量。 总结,Tomcat 7.0作为一个成熟的Java Web服务器,提供了丰富的功能和...
Tomcat服务器源码
05-27
这对于解决实际问题,如性能优化、故障排查、安全加固等方面具有极大的帮助。 在分析源码时,可以通过阅读关键类的初始化过程、方法调用链、以及与服务器配置文件(如server.xml、web.xml)的交互来逐步揭开Tomcat...
tomcat 部署 Workbench 和 kie-server tomcat
09-08
6. **优化与维护**: - **日志配置**:根据需要调整`logging.properties`以获取更详细的日志信息。 - **内存设置**:根据应用负载调整Tomcat的启动参数,如`-Xms`和`-Xmx`以避免内存溢出问题。 - **安全考虑**:...
Tomcat安全加固
公众号shadow sock7
06-24 1708
参考: http://netexr.blog.51cto.com/2480285/1259882升级到最新稳定版老生常谈从监听端口上加固仅在本地监听如果Tomcat不需要对外提供服务,则监听在本地回环,前面放Nginx。如果需要对外提供访问,比如一个Nginx挂多个Tomcat,那么在服务器上用iptables只允许负载均衡器的IP来访问关闭8009端口现在我们一般不用Apache通过AJP协议来
Tomcat安全加固与防护实践(6个方法)
anquanniu的博客
07-31 3476
这次的安全加固Tomcat是重灾区。所以整理下Tomcat的安全加固Tomcat是一个HTTP服务器,是Sun透过Java Community Process开发的、对广泛使用的Servlet和JavaServer Page(JSP)技术的正式参考实作。Servlet和JSP技术用于建构HTTP服务器应用程序。虽然Servlet技术中加入了许多特性(包括存取安全性、Session管理和执行绪...
linux tomcat安全设置,Tomcat安全加固方案(Linux)
weixin_42374535的博客
04-30 515
一、Tomcat版本安全在不升级大版本的情况下,升级到最新稳定版本。1.Tomcat6.x:该版本已经于2016年12月31日停止支持,最新稳定版本为6.0.53,下载地址:https://archive.apache.org/dist/tomcat/tomcat-6/v6.0.53/bin/ 由于该版本不再更新,建议如果条件允许,还是更新版本至Tomcat7.0.94,Tomcat6漏洞...
Tomcat设置HTTP首部长度最大值maxHttpHeaderSize
dxyzhbb的博客
12-04 7394
org.apache.coyote.http11.HeadersTooLargeException: An attempt was made to write more data to the response headers than there was room available in the buffer. Increase maxHttpHeaderSize on the connect...
Tomcat精进之路
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-06 852
1 Tomcat工作原理 2 Tomcat优化配置 2.1 Tomcat连接优化 2.2 tomcat网络优化 2.3 tomcat压缩优化 2.4 tomcat线程池优化 4 Tomcat优化小结 2.2优化线程池 2.3优化网络 2.4 优化JVM 5 Tomcat优化案例 6 Tomcat目录结构
安全加固----二、Tomcat服务安全加固
七天
07-06 719
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat 后台管理的 URL 地址为 http://iP:8080/manager/html/ 1、网络访问控制 如果业务不需要使用 Tomcat 管理后台管理业务代码,建议使用防火墙功能对管理后台 URL 地址进行拦截,或直接将 Tomcat 部署目录
tomcat 安全加固
厚积薄发的博客
12-06 148
https://www.cnblogs.com/panwenbin-logs/p/8177523.html
tomcat安全加固
zhangdd的博客
04-27 482
安全加固Tomcat是重灾区。所以整理下Tomcat的安全加固。1. 升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。1) 出于稳定性考虑,不建议进行跨版本升级,如果之前是6.0系列版本,最好还是使用该系列的最新版本。2) 在统计目录部署最新的Tomcat,将conf目录下的文件和webapp复制过来,之后修改server.xml,修改监听端口进行测试,无误后关闭...
Linux安全加固优化实战指南
主要内容包括Linux系统、redis、MySQL、Tomcat的安全加固,以及Linux系统、Tomcat、MySQL的优化,并对Zookeeper和Redis的漏洞进行了修复指导。 【网络安全】在网络安全领域,安全加固是防止恶意攻击的关键步骤。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值