1. 公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。
1) 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。
2. 從監聽埠上加固
1) 如果tomcat不需要對外提供服務,則監聽在本地回環,前面放nginx。如果需要對外提供訪問,比如乙個nginx掛多個tomcat,那麼在伺服器上用iptables只允許負載均衡器的ip來訪問
2) 現在我們一般不用apache通過ajp協議來呼叫tomcat了,所以ajp埠可以關閉。
1
2
3
3) 在新版的tomcat中,shutdown埠預設就是監聽在127.0.0.1的,所以不需要修改。如果還想加固,那可以把shutdown換成其它的字串。
1
<serverport="8005"shutdown="yourstring">
3. 自定義錯誤頁面,隱藏tomcat資訊
1
2
3
4
5
6
7
8
<error-page>
<error-code>404
<location>/404.html
<error-page>
<error-code>500
<location>/500.html
4. 禁用tomcat管理頁面
2) 刪除conf/catalina/localhost/下的host-manager.xml和manager.xml這兩個檔案
5. 用普通使用者啟動tomcat
1
2
3
useradd-m -s/bin/falsetomcat
chown-r tomcat.tomcat/usr/local/src/apache-tomcat-6.0.37
su- tomcat -c"/usr/local/src/apache-tomcat-6.0.37/bin/catalina.sh start"
6. 禁止tomcat列目錄
這在新版本中預設就是禁用的,可以在conf/web.xml中編輯
1
2
3
4
<init-param>
<param-name>listings
<param-value>false
本文出自 「運維之路」 部落格,請務必保留此出處
tomcat安全加固
安全加固,tomcat是重災區。所以整理下tomcat的安全加固。1.公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。1 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。2.從監聽埠上加固 1 如果tomcat不需要對...
tomcat安全加固
本文基於tomcat8.0.24 1 刪除文件和示例程式 操作目的 刪除示例文件 是否實施 是 2 禁止列目錄 操作目的 防止直接訪問目錄時由於找不到預設頁面而列出目錄下的檔案 加固方法 開啟web.xml,將listings改成false 是否實施 否 3 禁止使用root使用者執行 操作目的 以...
Nginx加固 Tomcat加固
二 tomcat加固 nginx禁止顯示版本有兩種方法 vim usr local nginx conf nginx.conf server tokens off src core nginx.h define nginx version 1.9.15 define nginx ver nginx ...