• ⑧.tomcat安全优化


    1.修改8005端口信息

    vim server.xml
    <Server port="8115" shutdown="dangerous">
    

    2.ajp连接端口保护(推荐)

    如果试用的apache+tomcat 修改端口
    如果没使用apache 则把这一行注释

    <!--  开始     注释结束  -->
    <!--
        <Connector protocol="AJP/1.3"
         port="8009"
                   redirectPort="8443" />
        -->
    

    3.禁用管理端

    删除webapps目录下得所有文件

    4.降权启动

    1.创建普通用户

    useradd tomcat
    

    2.tomcat属主授权

    chown  -R tomcat.tomcat /usr/local/tomcat/
    

    3.通过普通用户管理

    [root@RainGod ~]# su - tomcat
    
    [tomcat@RainGod ~]$ /usr/local/tomcat/bin/startup.sh 
    

    4.普通用户开机自启动

    vim /etc/rc.local
    . /etc/profile
    su - tomcat -c '/usr/local/tomcat/bin/startup.sh'
    -c 执行命令  后面只能是普通命令
    

    4.关闭文件列表访问控制

    默认展示站点目录下所有的内容

    <init-param>
                <param-name>listings</param-name>
                <param-value>false</param-value>
            </init-param>
    

    5.tomcat隐藏版本

    修改error_page内的信息

    6.修改server header

    vim server.xml
       <Connector port="8080" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                     server="nginx"
    
    [root@RainGod ~]# curl -I 127.0.0.1:8080
    HTTP/1.1 200 
    Content-Type: text/html;charset=UTF-8
    Transfer-Encoding: chunked
    Date: Wed, 28 Apr 2021 14:33:13 GMT
    Server: nginx
    

    7.访问日志格式推荐

    vim server.xml
    
        <Host name="localhost" appBase="webapps" 
              unpackWARs="true" autoDeploy="true"> 
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" 
               prefix="localhost_access_log" suffix=".txt" 
               pattern="%{X-Real-IP}i %h %l %u %t &quot;%r&quot; %s %b" /> 
    </Host>
    
  • 相关阅读:
    内存对齐
    总结一下,一晃工作有一年了
    标准库中迭代器的关系
    反转迭代器和插入迭代器的区别
    MFC定时关机程序的实现3-最小化到托盘栏
    MFC定时关机程序的实现2-添加启动项到注册表
    MFC定时关机程序的实现1
    C++文件读写之对象的读写
    ADO之密码验证--3次错误就锁定『改进』
    ADO之密码验证--3次错误就锁定
  • 原文地址:https://www.cnblogs.com/yangtao416/p/14716109.html
Copyright © 2020-2023  润新知