• ⑧.tomcat安全优化


    1.修改8005端口信息

    vim server.xml
    <Server port="8115" shutdown="dangerous">
    

    2.ajp连接端口保护(推荐)

    如果试用的apache+tomcat 修改端口
    如果没使用apache 则把这一行注释

    <!--  开始     注释结束  -->
    <!--
        <Connector protocol="AJP/1.3"
         port="8009"
                   redirectPort="8443" />
        -->
    

    3.禁用管理端

    删除webapps目录下得所有文件

    4.降权启动

    1.创建普通用户

    useradd tomcat
    

    2.tomcat属主授权

    chown  -R tomcat.tomcat /usr/local/tomcat/
    

    3.通过普通用户管理

    [root@RainGod ~]# su - tomcat
    
    [tomcat@RainGod ~]$ /usr/local/tomcat/bin/startup.sh 
    

    4.普通用户开机自启动

    vim /etc/rc.local
    . /etc/profile
    su - tomcat -c '/usr/local/tomcat/bin/startup.sh'
    -c 执行命令  后面只能是普通命令
    

    4.关闭文件列表访问控制

    默认展示站点目录下所有的内容

    <init-param>
                <param-name>listings</param-name>
                <param-value>false</param-value>
            </init-param>
    

    5.tomcat隐藏版本

    修改error_page内的信息

    6.修改server header

    vim server.xml
       <Connector port="8080" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                     server="nginx"
    
    [root@RainGod ~]# curl -I 127.0.0.1:8080
    HTTP/1.1 200 
    Content-Type: text/html;charset=UTF-8
    Transfer-Encoding: chunked
    Date: Wed, 28 Apr 2021 14:33:13 GMT
    Server: nginx
    

    7.访问日志格式推荐

    vim server.xml
    
        <Host name="localhost" appBase="webapps" 
              unpackWARs="true" autoDeploy="true"> 
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" 
               prefix="localhost_access_log" suffix=".txt" 
               pattern="%{X-Real-IP}i %h %l %u %t &quot;%r&quot; %s %b" /> 
    </Host>
    
  • 相关阅读:
    幸福之路
    mysql8.0.25安装配置教程(windows 64位)
    解决git@gitee.com: Permission denied (publickey).
    python路径拼接os.path.join()函数的用法
    如何正确的看待Python里的GIL锁
    安装激活Golang
    Django的Orm操作数据库
    爬虫技术栈点
    Django
    Python/数据库/Django笔记
  • 原文地址:https://www.cnblogs.com/yangtao416/p/14716109.html
Copyright © 2020-2023  润新知