专栏首页zhangdd.comtomcat安全加固

tomcat安全加固

安全加固,Tomcat是重灾区。所以整理下Tomcat的安全加固。

1. 升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。

1) 出于稳定性考虑,不建议进行跨版本升级,如果之前是6.0系列版本,最好还是使用该系列的最新版本。

2) 在统计目录部署最新的Tomcat,将conf目录下的文件和webapp复制过来,之后修改server.xml,修改监听端口进行测试,无误后关闭Tomcat并改回端口。接下来就可以在发布的时候停止旧的Tomcat并开启新的Tomcat,至此升级完毕。

2. 从监听端口上加固

1) 如果Tomcat不需要对外提供服务,则监听在本地回环,前面放Nginx。如果需要对外提供访问,比如一个Nginx挂多个Tomcat,那么在服务器上用iptables只允许负载均衡器的IP来访问

<connector port=”8080″ address=”127.0.0.1″ <=”” div=””>

               maxHttpHeaderSize=”8192″ URIEncoding=”UTF-8″

               maxThreads=”500″ minSpareThreads=”25″ maxSpareThreads=”75″

               enableLookups=”false” redirectPort=”8443″ acceptCount=”100″

               connectionTimeout=”10000″ disableUploadTimeout=”true” />

</connector port=”8080″ address=”127.0.0.1″>

2) 现在我们一般不用Apache通过AJP协议来调用Tomcat了,所以AJP端口可以关闭。

3) 在新版的Tomcat中,SHUTDOWN端口默认就是监听在127.0.0.1的,所以不需要修改。如果还想加固,那可以把SHUTDOWN换成其它的字符串。

<server port=”8005″ shutdown=”yourstring”> </server port=”8005″ shutdown=”yourstring”>

3. 自定义错误页面,隐藏Tomcat信息

编辑conf/web.xml,在标签上添加以下内容:

    404

    /404.html

    500

    /500.html

4. 禁用Tomcat管理页面

1) 删除webapps目录下Tomcat原有的所有内容

2) 删除conf/Catalina/localhost/下的host-manager.xml和manager.xml这两个文件

5. 用普通用户启动Tomcat

useradd -M -s /bin/false tomcat

chown -R tomcat.tomcat /usr/local/src/apache-tomcat-6.0.37

su – tomcat -c “/usr/local/src/apache-tomcat-6.0.37/bin/catalina.sh start”

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 分布式存储ceph-crushmap基本操作

    root@ceph-client:~# ceph osd getcrushmap -o crushmap.map got crush map from osd...

    zhangdd
  • k8s集群开启ipvs模式

    1.2kube-proxy开启ipvs的前置条件 由于ipvs已经加入到了内核的主干,所以为kube-proxy开启ipvs的前提需要加载以下的内核模块: ...

    zhangdd
  • 必看,运维还要懂这么多?

    听说你精通运维?Apache、Nginx、tomcat、vmstat、iftop、awk、sed、sar、iostat、LVS、HA-proxy、MHA、Zoo...

    zhangdd
  • JavaWeb项目搭建

    1.官⽹下载压缩⽂件。https://tomcat.apache.org/download-90.cgi

    乐心湖
  • 创建银行账户管理系统项目及Tomcat服务器搭建

    版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/...

    魏晓蕾
  • Java Web入门基础之Tomcat

    可以这么理解Tomcat:开源的Web应用服务器,一般用于中小型系统和并发访问用户不是很多的情况下,是开发和调试JSP的首选。对于一个初学者来说,可以这样认为,...

    黄桂期
  • Tomcat工作原理之运行机制

    一、Tomcat运行原理分析 1.Tomcat是运行在JVM中的一个进程。它定义为【中间件】,顾名思义,是一个在Java项目与JVM之间的中间容器。

    良月柒
  • 思维导图学 Tomcat & Jetty

    作为一个Servlet容器,Tomcat的核心功能就是维护网络请求,将客户端的请求分解处理,分发到对应的具体处理逻辑中,然后获取响应结果包装返回给客户端。

    Yano_nankai
  • 【JavaWeb】87:初学Tomcat相关问题大概都在这儿了

    据说开发工具IDEA新版本自带有Tomcat,暂且不管,从安装到配置运行,学一遍Tomcat。

    刘小爱
  • Tomcat目录结构

    Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JS...

    Java架构师必看

扫码关注云+社区

领取腾讯云代金券