Tomcat的安全配置集錦

如何預防後台被攻擊？下面有幾個關於tomcat 的安全配置的小妙招！

tomcat作為一款常用的應用伺服器，是可以滿足多數場景的安全需求，但是在安全要求較高的情況下，仍需要從多個方面進行配置，已防止tomcat管理後台被攻擊等風險。

1、刪除用不到的自帶應用

tomcat的本地說明文件，可刪。

examples：是tomcat預設頁，可刪。

host-manager和manager：用於管理及監控tomcat容器，如果使用第三方工具管理了或者根本用不到，那就直接刪除吧。

2、隱藏8080埠並更換預設目錄

1）開啟tomcat目錄/conf/server.xml 檔案，找到下圖位置，將埠號修改為80

2）在host 的位置新增**：

docbase為專案名稱。預設位置在api_fonts

3、刪除不使用的元件

tomcat 的 server.xml配置了乙個http聯結器（8080）和乙個ajp聯結器（8009），實際上絕大多數情況下，只需要乙個聯結器。如果tomcat不存在前置的web伺服器，此時可以保留http而刪除ajp聯結器。

4、禁用自動部署

tomcat 我們都是預設使用root許可權啟動，但是在linux機器中，root許可權是最高的，所以如果被入侵並獲得root許可權，後果不堪設想。因此，將啟動使用者許可權設為非root。應單獨為tomcat伺服器建立乙個使用者，並且授予執行應用伺服器所需的最小系統許可權。