Apache Tomcat中间件加固安全策略

已于 2024-01-29 09:39:36 修改
阅读量952 收藏 9
点赞数 17
分类专栏: 运维环境经典专栏 文章标签: apache tomcat 中间件
于 2024-01-27 14:01:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzhui61283454/article/details/135844299
版权

开启日志记录

Tomcat需要保存输出日志,以便于排除错误和发生安全事件时,进行分析和定位
1、修改Tomcat根目录下的conf/server.xml文件。
2、取消Host节点下Valve节点的注释(如没有则添加)。
3、重新启动Tomcat
操作时建议做好记录或备份

禁止自动部署

配置自动部署,容易被部署恶意或未经测试的应用程序,应将其禁用
修改Tomcat 根目录下的配置文件conf/server.xml,将host节点的autoDeploy属性设置为“false”,如果host的deployOnStartup属性(如没有deployOnStartup配置可以忽略)为“true”,则也将其更改为“false”
操作时建议做好记录或备份

目录权限检测

在运行Tomcat服务时,避免使用root用户运行,tomcat目录(catalina.home、 catalina.base目录)所有者应改为非root的运行用户
使用chown -R <Tomcat启动用户所属组>:<Tomcat启动用户> <Tomcat目录>修改tomcat目录文件所有者,如chown -R tomcat:tomcat /usr/local/tomcat
操作时建议做好记录或备份

版本更新

当前tomcat版本较旧
升级Tomcat为新版
操作时建议做好记录或备份

AJP协议文件读取漏洞

Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致

了解本专栏 订阅专栏 解锁全文 超级会员免费看
中年程序员一枚
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
中间件加固——apache
weixin_46831054的博客
12-14 893
apache安全配置 一.确保apache无法访问根目录 查看apache配置文件,确定对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.conf 找到该位置,第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 二.禁止网站的目录浏览权限 查看apache配置文件,vim /etc/httpd/conf/httpd.conf 最后一行的indexes即为目录浏览权限,直接删除掉,然后保存文件
android加固apache,中间件安全加固Apache
weixin_39980596的博客
06-02 122
本帖最后由 by天天 于 2018-4-9 11:39 编辑混安全圈这么久了,你依旧只会挖洞,不懂防御。时代进步这么快,你的脚步还赶得上么?1520996301(1).jpg (121.56 KB, 下载次数: 41)2018-3-14 10:56 上传1身份鉴别1.1Apache账号安全功能:以专门的用户账号和组运行Apache(1)配置操作修改httpd.conf配置文件,添加如下语句:Use...
中间件安全Tomcat常见漏洞
zzz6583zz的博客
05-08 996
链接。
中间件加固Apache安全加固规范
时乙的博客
11-05 599
1. 适用情况 适用于使用Apahce进行部署的Web网站。 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、 找到Apache配置文件 4. 详细操作 4.1 禁止目录浏览 (1) 备份httpd.conf配置文件,修改内容: Options FollowSymLinks AllowOverride None Order
网络安全常见中间件(mysql,redis,tomcat,nginx,apache,php)安全加固
2301_77455673的博客
12-02 1297
highlight_file(), show_source() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。PHP的远程文件包含和远程文件操作功能在通常的应用中都不会用到,如果PHP代码在文件操作或是文件包含的时候对其变量不作严格的检查,攻击者就可以通过改变这些变量的值来包含远程机器上的恶意文件,并在WEB服务器上运行任意代码。parse_ini_file() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。请参考 putenv() 函数的有关文档。
中间件加固--apache
Z_l123的博客
12-14 378
apache安全配置 一、确保apache无法访问根目录 查看apache配置文件 vim /etc/httpd/conf/httpd.conf 找到以下配置 二、删除网站的目录浏览权限 在apache配置文件中,indexes为目录浏览权限,直接删除即可 三、限制HTTP方法 在路径配置中加入 <LimitExcept GET POST > Require all denied </LimitExcept> 四、错误页面重定向 h...
tomcat安全加固手册
最新发布
05-09
TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat ...
Tomcat安全加固操作清单
05-21
### Tomcat安全加固操作清单详解 #### 一、用户身份标识唯一性和鉴别信息复杂度检查 **背景**:为了防止用户身份被冒用,确保应用系统中的用户标识是唯一的,并且鉴别的信息具有一定的复杂度。 **具体操作**: 1....
服务器中间件加固,防火墙加固,日志安全管理
04-20
iis 加固,防火墙加固,日志安全管理,tomcat安全加固apache安全加固,oracle安全加固
TomcatApache、Nginx、IIS、Weblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
信息安全系统加固手册合辑.zip
10-27
信息系统基线规范、安全加固手册合集: 包括网络设备(华为、Cisco、Juniper) 数据库(oracle、mssql、DB2) web服务器(Apache、IIS) 操作系统(AIX、linux、Solaris、HP-UNIX、Windows) 中间件Tomcat、...
tomcat 安全规范(tomcat安全加固和规范)
01-10
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。以下是一些安全加固的方法: 版本安全  升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级。 服务降权 不要使用root用户启动tomcat,使用用普通用户启动Tomcat,集群内用户名统一UID 端口保护 1 更改tomcat管理端口8005 ,此端口有权限关闭tomcat服务,但要求端口配置在8000~8999之间,并更改shutdown执行的命令 2 若 Tomcat 都是放在内网的,则针对 Tomc
Apache/Tomcat/Nginx的区别
08-15
详细讲解apache/tomcat和nginx的区别,可以充分掌握他们的应用场景
apache中间件分析
weixin_55773382的博客
03-06 242
网络安全
中间件安全apachetomcat
weixin_65049289的博客
03-31 1482
中间件漏洞利用
Tomcat安全配置
沧笙踏歌的博客
06-02 3612
删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。有的网站没删除manager页面,并且管理员弱口令,导致直接Getshell删除webapps目录下的自带项目。
中间件 Apache
qiye622的博客
07-14 1219
1.搭建 Apache Apache HTTP Server(简称 Apache)是 Apache 软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性(尽管不断有新的漏洞被发现,但由于其开放源代码的特点,漏洞总能被很快修补。因此总的来说,其安全性还是相当高的。)。被广泛使用,是最流行的 Web 服务器软件之一。它快速、可靠性并且可通过简单的 API 扩充,将 Perl / Python 等解释器编译到服务器中。 在 Linux 中安装 Apache 的方法,可以
Tomcat 十大安全优化方法(详解版)
Mortalz7
12-15 2074
Tomcat 十大安全优化方法
深入浅出带你学习Apache中间件常见漏洞
Spontaneous_0的博客
02-19 472
深入浅出带你学习Apache中间件常见漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

中年程序员一枚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值