tomcat 的安全规范
下面来说一下,日常工作当中我们需要注意的一些tomcat的安全规范:
一:telnet管理端口的保护
|
类别 |
配置内容及其说明 |
标准配置 |
备注 |
|
Telnet 管理端口的保护 (强制) |
(1)配置文件中的默认端口是8005管理端口,所以为了不容易攻击,最好端口改成其他的(大于1024,建议设区间为8000~8999) (2)改SHUTDOWN 指令为其他的字符串 |
<Server port="=8517" shutdown="dangerous"> |
二:AJP管理端口的保护:
|
类别 |
配置内容及其说明 |
标准配置 |
备注 |
|
AJP连接端口的保护 |
(1)修改默认的的ajp 8009端口为不易冲突的大于1024的端口。 (2)通过iptables规则限制ajp端口访问权限仅为线上的服务器 |
<Connector port="8553 otocol="AJP/1.3" redirectPort="8443" /> |
以上为建议配置,需根据生产需求修改,端口要求8000~8999之间,保护端口的目的在于防止线下的测试流量被mod_jk转发至线上tomcat服务器。 我们可用HTTP的方式,也可以选用AJP的方式。如果要是选用AJP的方式的话,就按照上面的方式修改 |
三:禁止使用管理端
|
类别 |
配置内容及其说明 |
标准配置 |
备注 |
|
禁用管理端 |
|
四:降权启动
|
类别 |
配置内容及其说明 |
标准配置 |
备注 |
|
降权启动 |
|
五:文件列表的访问控制
|
类别 |
配置内容及其说明 |
标准配置 |
备注 |
|
禁用管理端 |
|
六:版本信息的隐藏
|
类别 |
配置内容及其说明 |
标准配置 |
备注 |
|
禁用管理端 |
|
七:server header重写
|
类别 |
配置内容及其说明 |
标准配置 |
备注 |
|
禁用管理端 |
|
八:访问限制
|
类别 |
配置内容及其说明 |
标准配置 |
备注 |
|
禁用管理端 |
|
九:启停脚本的权限收回
|
类别 |
配置内容及其说明 |
标准配置 |
备注 |
|
禁用管理端 |
|
十:访问日志格式的规范:
|
类别 |
配置内容及其说明 |
标准配置 |
备注 |
|
禁用管理端 |
|
tomcat 的安全规范的更多相关文章
- tomcat安装配置规范
tomcat用户设置 1 2 [root@host-1 ~]# useradd -u 501 tomcat [root@host-1 ~]# passwd tomcat 安装JDK 1 2 3 4 ...
- 【中间件安全】Tomcat 安全加固规范
1. 适用情况 适用于使用Tomcat进行部署的Web网站. 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固. 3. 前置条件 1.根 ...
- Tomcat安全配置规范
第1章 账号管理.认证授权 1.1 账号 1.1.1 共享帐号管理 安全基线项目名称 Tomcat共享帐号管理安全基线要求项 安全基线编号 SBL-Tomcat-01-01-01 安全基线项说明 ...
- Tomcat常用设置及安全管理规范
前言 随着公司内部使用Tomcat作为web应用服务器的规模越来越大,为保证Tomcat的配置安全,防止信息泄露,恶性攻击以及配置的安全规范,特制定此Tomcat安全配置规范.注意: 本文章从htt ...
- Tomcat安全管理规范
s 前言 随着公司内部使用Tomcat作为web应用服务器的规模越来越大,为保证Tomcat的配置安全,防止信息泄露,恶性攻击以及配置的安全规范,特制定此Tomcat安全配置规范. 定位:仅对tomc ...
- Tomcat 部署安装及JVM调优~
Tomcat 部署Tomcat环境 环境准备 linux: CentOS 7.3 tomcat: 9.0.0.M21 jdk: 1.8.0_131 ip: 192.168.1.5 tomcat官方下载 ...
- tomcat架构分析(valve源码导读)
出处:http://gearever.iteye.com 源码面前,了无秘密 ----侯捷 在tomcat架构分析(valve机制)(http ...
- Tomcat源码分析——请求原理分析(中)
前言 在<TOMCAT源码分析——请求原理分析(上)>一文中已经介绍了关于Tomcat7.0处理请求前作的初始化和准备工作,请读者在阅读本文前确保掌握<TOMCAT源码分析——请求原 ...
- Tomcat源码分析——类加载体系
前言 Tomcat遵循J2EE规范,实现了Web容器.很多有关web的书籍和文章都离不开对Tomcat的分析,初学者可以从Tomcat的实现对J2EE有更深入的了解.此外,Tomcat还根据Java虚 ...
随机推荐
- ITer的七夕节,你的情人在哪里(2015-08-19)
自写<一个程序猿的生命周期>连载以来,迎来第一个七夕节,打算写篇文章纪念一下.我主张过中国自己的节日的,也不反对过其他国家的节日,但是要搞清楚其他国家节日的由来,不要把别人的鬼节当成我们的 ...
- NOIP2000单词接龙[DFS]
题目描述 单词接龙是一个与我们经常玩的成语接龙相类似的游戏,现在我们已知一组单词,且给定一个开头的字母,要求出以这个字母开头的最长的“龙”(每个单词都最多在“龙”中出现两次),在两个单词相连时,其重合 ...
- NOIP2008传纸条[DP]
题目描述 小渊和小轩是好朋友也是同班同学,他们在一起总有谈不完的话题.一次素质拓展活动中,班上同学安排做成一个m行n列的矩阵,而小渊和小轩被安排在矩阵对角线的两端,因此,他们就无法直接交谈了.幸运的是 ...
- 给ros安装arbotix simulator仿真环境
首先下载程序包.编译.安装. cd ~/catkin_ws/src git clone https://github.com/pirobot/rbx1.git cd rbx1 git checkout ...
- oracle的substr函数的用法
oracle的substr函数的用法 取得字符串中指定起始位置和长度的字符串 substr( string, start_position, [ length ] ) 如: substr( ...
- Oracle round函数是什么意思?怎么运用?
如何使用 Oracle Round 函数 (四舍五入) 描述 : 传回一个数值,该数值是按照指定的小数位元数进行四舍五入运算的结果. SELECT ROUND( number, [ decimal_p ...
- 用css画实心三角形
.arrow-down:after{ content: ''; position: relative; top: 12px; left: 2px; border-style: solid; borde ...
- <转>SQL语句大全
本文为转载,原文地址:http://www.cnblogs.com/cangqiongbingchen/p/4530333.html 一.基 础 1.说明:创建数据库CREATE DATABASE ...
- translateZ 带来的Z-index 问题
今天遇到了一个问题,当一个3D变换元素translateZ这个属性的值为负值的时候,这个元素的Z-index就不会其作用,解决方法就是translateZ的值必须大于等于0才能让Z-index 起作用 ...
- python 测试驱动开发的简单例子
一.需求分析 需求:一个类 MyClass,有两个功能:add, sub 1.先功能设计 # myclass.py class MyClass(object): # 加法 def add(self): ...