Tomcat安全加固

這次的安全加固,Tomcat是重災(zāi)區(qū)。所以整理下Tomcat的安全加固。

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于網(wǎng)站制作、做網(wǎng)站、平城網(wǎng)絡(luò)推廣、重慶小程序開發(fā)、平城網(wǎng)絡(luò)營銷、平城企業(yè)策劃、平城品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供平城建站搭建服務(wù),24小時服務(wù)熱線:18980820575,官方網(wǎng)址:muchs.cn

1. 升級到最新穩(wěn)定版,這個是老生常談了。目前Tomcat支持6.0和7.0兩個版本。

1) 出于穩(wěn)定性考慮,不建議進(jìn)行跨版本升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。

2) 在統(tǒng)計(jì)目錄部署最新的Tomcat,將conf目錄下的文件和webapp復(fù)制過來,之后修改server.xml,修改監(jiān)聽端口進(jìn)行測試,無誤后關(guān)閉Tomcat并改回端口。接下來就可以在發(fā)布的時候停止舊的Tomcat并開啟新的Tomcat,至此升級完畢。

2. 從監(jiān)聽端口上加固


1) 如果Tomcat不需要對外提供服務(wù),則監(jiān)聽在本地回環(huán),前面放Nginx。如果需要對外提供訪問,比如一個Nginx掛多個Tomcat,那么在服務(wù)器上用iptables只允許負(fù)載均衡器的IP來訪問

<Connector port="8080" address="127.0.0.1"
               maxHttpHeaderSize="8192" URIEncoding="UTF-8"
               maxThreads="500" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="8443" acceptCount="100"
               connectionTimeout="10000" disableUploadTimeout="true" />

2) 現(xiàn)在我們一般不用Apache通過AJP協(xié)議來調(diào)用Tomcat了,所以AJP端口可以關(guān)閉。

<!--
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
-->

3) 在新版的Tomcat中,SHUTDOWN端口默認(rèn)就是監(jiān)聽在127.0.0.1的,所以不需要修改。如果還想加固,那可以把SHUTDOWN換成其它的字符串。

<Server port="8005" shutdown="YourString">

3. 自定義錯誤頁面,隱藏Tomcat信息


編輯conf/web.xml,在</web-app>標(biāo)簽上添加以下內(nèi)容:

<error-page>
    <error-code>404</error-code>
    <location>/404.html</location>
</error-page>
<error-page>
    <error-code>500</error-code>
    <location>/500.html</location>
</error-page>

4. 禁用Tomcat管理頁面


1) 刪除webapps目錄下Tomcat原有的所有內(nèi)容

2) 刪除conf/Catalina/localhost/下的host-manager.xml和manager.xml這兩個文件

5. 用普通用戶啟動Tomcat


useradd -M -s /bin/false tomcat
chown -R tomcat.tomcat /usr/local/src/apache-tomcat-6.0.37
su - tomcat -c "/usr/local/src/apache-tomcat-6.0.37/bin/catalina.sh start"

6. 禁止Tomcat列目錄

這在新版本中默認(rèn)就是禁用的,可以在conf/web.xml中編輯

<init-param>
    <param-name>listings</param-name>
    <param-value>false</param-value>
</init-param>

當(dāng)前名稱:Tomcat安全加固
URL鏈接:http://muchs.cn/article48/jejjep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、網(wǎng)站建設(shè)響應(yīng)式網(wǎng)站、用戶體驗(yàn)營銷型網(wǎng)站建設(shè)、網(wǎng)站策劃

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)