Tomcat安全优化

举报
jiangxl 发表于 2022/04/01 00:22:13 2022/04/01
【摘要】 Tomcat安全优化 1.Tomcat启动端口优化 1)8005端口优化 8005端口是tcp的管理端口,修改默认的8005端口为不易猜测的端口,可以是大于1024的任意端口。 <Serve...

Tomcat安全优化

1.Tomcat启动端口优化

1)8005端口优化

8005端口是tcp的管理端口,修改默认的8005端口为不易猜测的端口,可以是大于1024的任意端口。

<Server port="8527" shutdown="SHUTDOWN">

  
 
    
  
  • 1
    •

2)8009端口优化

8009端口为Ajp协议连接保护端口,针对8009端口的优化可以分为两部分。

1.修改默认8009端口为不易猜测的大于1024的端口。

2.通过iptables规则限制ajp端口访问的权限。

<Connector port="8528" protocol="AJP/1.3" redirectPort="8443" secretRequired=""/>

  
 
    
  
  • 1
    •

2.Tomcat管理端优化

关于管理端的优化主要在3个点

1.删除默认的{tocmat安装目录}/conf/tomcat-users.xml文件,重启tomcat会自动生成新的文件。

2.删除{tocmat安装目录}/webapps/下所有目录和文件

3.将tomcat的启动用户设置成普通用户

<Context path="" docBase="/usr/local/tomcat_webvapps" debug="0" reloadable="false" crossContext="true"/>

  
 
    
  
  • 1
    •

3.Tomcat降权启动

Tomcat启动用户权限必须为非root权限,尽量降低tomcat启动用户对目录的访问权限,避免一旦tomcat服务器被入侵,黑客直接获取高级用户权限危害整个服务器

4.关闭文件列表功能

conf/web.xml文件中default部分的listings必须配置为false

    <init-param>
        <param-name>listings</param-name>
        <param-value>false</param-value>
    </init-param>

  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    •

5.隐藏Tomcat版本信息

tomcat报错后会有版本提示,定义一个error-code

1.修改conf/web.xml,重定向403/404以及500等错误页面的url

2.修改程序目录下的WEB-INF/web.xml配置页面重定向

	   <error-page>
            <error-code>404</error-code>
            <location>/WEB-INF/jsp/errors/error.jsp</location>
        </error-page>
        <error-page>
            <error-code>500</error-code>
            <location>/WEB-INF/jsp/errors/error.jsp</location>
        </error-page>


  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    • 
  
  • 6
    • 
  
  • 7
    • 
  
  • 8
    • 
  
  • 9
    •

6.Tomcat响应头重写

修改http响应头中的服务端名称

server="webserver"

  
 
    
  
  • 1
    •

7.Tomcat设置访问限制

通过配置限定访问的IP来源

<context path=”/myapp” reloadable=”true” docBase=”/var/www/myapp”>
     <value className=”org.apache.catalina.values.RemoteAddrValue”
         allow=”192.168.[1-5].*,192.168.[10-15].*” deny=”″ />
</context >

  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    •

8Tomcat日志设置

开启tomcat默认访问日志中的referer和user-agent记录

<Valve className="org.apache.catalina.valves.AccessLogValve"  directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/>

  
 
    
  
  • 1
    •

文章来源: jiangxl.blog.csdn.net,作者:Jiangxl~,版权归原作者所有,如需转载,请联系作者。

原文链接:jiangxl.blog.csdn.net/article/details/121416199

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
Tomcat XML
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入