★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:Tomcat 安全配置
·本节接上一节“Tomcat安装配置”,故 Tomcat 已经安装配置好。
·Tomcat 默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读

写权限。

1、建立一个运行 Tomcat 的系统账户
1)新增一个用户,名为 Tomcat_HWS ;
2)设置用户 Tomcat_HWS 只属于 Guests 组 ;

2、设置 Tomcat 目录的权限
1)找到Tomcat安装目录(在系统服务里面获取,服务名默认为Tomcat7,显示名称为 Apache

Tomcat 7.0 Tomcat7);
给Tomcat安装目录 Administrators、SYSTEM "完全控制" 权限;给 Tomcat_HWS "读取和执

行" 权限;
2)Tomcat安装目录下 "logs" "temp"
给它们 Administrators、SYSTEM "完全控制" 权限;Tomcat_HWS "读取/写入/删除" 权限


3)找到网站文件存放目录(默认在Tomcat安装目录下 webapps\ROOT);
给网站文件存放目录 Administrators、SYSTEM "完全控制" 权限;Tomcat_HWS "读取/写入

/删除" 权限;
(如有多个网站文件存放目录,需要都添加上Tomcat_HWS "读取/写入/删除" 权限;)

3、设置Tomcat服务
1)设置 Tomcat 服务启动帐户为 Tomcat_HWS ;
2)重启 Tomcat 服务;

4、测试结果
1)Tomcat 运行账户是 Tomcat_HWS ,成功降权;
2)打开测试页 http://localhost:8080/totcheck.jsp ;
3)JSP探针运行正常。

5、其他防护办法
如果您的Tomcat不能降权,但又要解决安全问题;可以使用护卫神·防篡改系统(专业版)来

解决。
通过护卫神·防篡改系统(专业版)的“进程限制”模块,
设置Tomcat只能对Tomcat主目录和网站目录有相关操作权限。
这样黑客就无法通过Tomcat入侵服务器了。

至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

转载请注明出处(http://v.huweishen.com/video/49.html)谢谢!

[Windows Server 2012] Tomcat安全加固方法的更多相关文章

  1. [Windows Server 2012] Filezilla安全加固方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:FileZ ...

  2. 【转载】Windows Server 2012服务器删除IIS方法

    在Windows Server2012版本的服务器系统中,我们可以通过服务器管理器中的"添加角色和功能"来添加IIS的Web服务器,当我们不再使用IIS功能时候,我们也可以通过删除 ...

  3. Windows server 2012 各版本 激活方法

    Windows server 2012 激活教程 本文包括以下两种版本的激活过程:(注意RC版的是不能激活的!) 1.Windows server 2012 试用版本激活 2.Windows serv ...

  4. [Windows Server 2012] Tomcat安装方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:Win20 ...

  5. [Windows Server 2012] 服务器安全加固

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:服务器安全加固 ...

  6. [Windows Server 2012] 安装PHP+MySQL方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:PHP+MyS ...

  7. [Windows Server 2012] WordPress安全设置方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:WordP ...

  8. UEFI启动 安装win8 win10 及windows server 2012 最简单的方法

    纯UEFI模式只认U盘 纯UEFI模式下U盘安装的具体步骤其实很简单:                                   1.BIOS设置中启动项关闭兼容模式            ...

  9. [Windows Server 2012] 更换PHP版本方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:更换PHP ...

随机推荐

  1. Ubuntu 16.04安装设备管理器Hardinfo和lshw设备信息命令

    安装: sudo apt-get install hardinfo 启动: 实际上这些信息都可以通过lshw进行查看,参考:https://linux.die.net/man/1/lshw

  2. java ee开发常用类和接口

    1.javax.Validation接口,做mvc传入数据验证用 2.javax.servlet接口 3.javax.datasource接口 4.javax.session接口 5.javax.ht ...

  3. Openlayers3 计算地图上随意两点间的距离

    相应的openlayers的版本号为3.7. 主要用的接口是ol.Sphere.haversineDistance([x1,y1],[x2,y2]): 4326坐标系中计算两点距离的方式为: var ...

  4. AOP设计场景

    AOP就是切面编程的一个思想,当然完毕一项编码任务,发现有些东西是反复工作,这时就能够考虑使用AOP编程.把一些共性的东西交给它来完毕,我们仅仅关心业务逻辑的东西,最精彩用的场景有两种: 一,控制数据 ...

  5. Andriod开发技巧——Fragment的懒载入

    我们在做应用开发的时候.一个Activity里面可能会以viewpager(或其它容器)与多个Fragment来组合使用.而假设每一个fragment都须要去载入数据.或从本地载入.或从网络载入,那么 ...

  6. 辛星浅谈mysql中的数据碎片以及引擎为MyISAM下的操作

    对于mysql中的数据碎片,事实上和我们删除数据是息息相关的,删除数据的时候必定会在数据文件里造成不连续的空白空间,对于少量的数据的删除,并不会产生多少的空白空间.假设在一段时间内的大量的删除操作,会 ...

  7. 模块化开发(三)---通过node.js学习模块化开发

    由于改文章有点大,部分代码格式有点问题,编辑之后博客园莫名其妙推出,有问题可以留言沟通.   什么是Node? 它是一个在浏览器之外可以解析和执行javascript代码的运行环 境,或者说是一个运行 ...

  8. ios11--播放音效

    // // ViewController.m // 10-iOS中播放音效 // // Created by xiaomage on 15/12/26. // Copyright © 2015年 小码 ...

  9. Cadence——每次启动软件弹出找不到license文件的提示窗口

    1. 摘要 按照Cadence16.60,每次启动该软件,总弹出提示窗口,内如大致为:Orcad Capture license was not found.... 2. 解决方法 参考此链接:htt ...

  10. 洛谷P1045 麦森数

    题目描述 形如2^{P}-12 ​P ​​ −1的素数称为麦森数,这时PP一定也是个素数.但反过来不一定,即如果PP是个素数,2^{P}-12 ​P ​​ −1不一定也是素数.到1998年底,人们已找 ...