安全加固,tomcat是重災區。所以整理下tomcat的安全加固。
1. 公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。
1) 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。
2. 從監聽埠上加固
1) 如果tomcat不需要對外提供服務,則監聽在本地回環,前面放nginx。如果需要對外提供訪問,比如乙個nginx掛多個tomcat,那麼在伺服器上用iptables只允許負載均衡器的ip來訪問
2) 現在我們一般不用apache通過ajp協議來呼叫tomcat了,所以ajp埠可以關閉。
Tomcat安全加固
1.公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。1 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。2.從監聽埠上加固 1 如果tomcat不需要對外提供服務,則監聽在本地回環,前面放nginx。如果需要對外提供訪...
tomcat安全加固
本文基於tomcat8.0.24 1 刪除文件和示例程式 操作目的 刪除示例文件 是否實施 是 2 禁止列目錄 操作目的 防止直接訪問目錄時由於找不到預設頁面而列出目錄下的檔案 加固方法 開啟web.xml,將listings改成false 是否實施 否 3 禁止使用root使用者執行 操作目的 以...
Nginx加固 Tomcat加固
二 tomcat加固 nginx禁止顯示版本有兩種方法 vim usr local nginx conf nginx.conf server tokens off src core nginx.h define nginx version 1.9.15 define nginx ver nginx ...