✏️
安全运维
  • 目录
  • 常用命令速查手册
    • LINUX 命令总结
  • Linux--CentOS
    • 实战案例
      • 进入CentOS 7紧急模式,恢复root密码
      • 创建一个让root都无法删除的文件
      • tar源码包管理及srpm源码包安装方法
      • 找出系统中使用CPU最多的进程
      • 使用screen执行备份命令
      • 扩展Swap分区
      • 解决磁盘有空间但创建不了文件及修复文件系统问题
      • 修复服务器文件系统
      • 自定义ssh服务的日志类型和存储位置
      • 日志切割及搭建远程日志收集服务器
      • 配置公司内网服务器每天定时自动开关机
    • 基础知识
      • Linux的目录结构
      • 系统时间管理
      • 关机、重启命令及7个运行级别
      • passwd、shadow 文件
    • 基础命令
      • 帮助命令
      • ping 命令
      • ls 命令
      • alias 命令
      • history 命令
      • Linux中的快捷键
      • Untitled
      • Untitled
    • 基础配置
      • 安装中文版man手册
      • 网卡配置
      • 关闭防火墙并设置开机不启动防火墙
      • 临时和永久关闭SELinux
      • 配置本地YUM源
    • 文件管理
      • touch 命令
      • VIM 命令
      • cp 命令
      • mv 命令
    • 文件查看
      • cat 命令
      • more 命令
      • less 命令
      • head 命令
      • tail 命令
      • sort 命令
    • 用户和用户组管理
    • 文件权限管理
      • 文件基本权限
      • 文件的特殊权限:SUID、SGID、STicky及文件扩展权限ACL
    • 程序包的管理与安装
      • Yum的使用
    • 文件的压缩和归档
    • 系统进程管理
      • uptime命令查看系统负载
      • top 命令动态管理进程
      • lsof 命令
      • pstree 命令
      • 进程前、后台切换及优先级管理
    • 重定向和文件的查找
      • 文件描述符
      • 重定向的含义及管道、tee命令的使用
      • 查找文件的常用命令及应用
      • 命令判断——3个特殊符号“;”“﹠﹠”“||”
    • 磁盘介绍及管理
      • 磁盘分区工具和挂载
    • 文件系统结构
      • 文件系统结构
      • 文件的硬链接和软链接
      • 使用ln命令创建文件的链接
    • RAID的原理与搭建
      • RAID常用类型搭建和使用,以及注意事项
    • LVM管理和SSM工具的使用
      • 创建LVM的基本步骤
      • SSM工具
    • Linux计划任务与日志的管理
      • 日志的种类和记录的方式
    • 文件共享服务
      • NFS 的安装与使用
      • Samba 的安装与使用
      • CentOS 7.6 安装和配置samba文件共享服务
      • FTP 的安装与使用
      • proftpd
  • 安全加固
    • Windows 安全加固
    • WebLogic 安全加固
    • Apache 安全加固
    • Tomcat 安全加固
    • MySql 安全加固
    • PHP 安全加固
    • SSH 安全加固
    • IIS 安全加固
  • 基线检查
    • DB2数据库基线检查策略
    • MySQL数据库基线检查策略
    • Oracle10g数据库基线检查策略
    • Sybase数据库基线检查策略
    • MSSQL 2008 基线检查策略
    • Jboss7 基线检查策略
    • Apache 基线检查策略
    • Tomcat 基线检查策略
    • 基线检查策略
  • ClamAV
  • iptables
由 GitBook 提供支持
在本页
  • 一、Tomcat 服务器的安全设置
  • 1、Tomcat简单介绍:
  • 2、Tomcat 服务器启动的权限
  • 3、Tomcat 服务器后台管理地址和修改管理帐号密码的方法
  • 4、隐藏Tomcat 版本信息的方法
  • 5、关闭不必要的接口和功能
  • - 禁用管理端
  • - telnet管理端口保护
  • - AJP连接端口保护
  • - 文件列表访问控制
  • 二、tomcat 服务器的日志审计方法
  • 1、tomcat 的日志种类
  • 2、tomcat 日志的审计方法

这有帮助吗?

  1. 安全加固

Tomcat 安全加固

上一页Apache 安全加固下一页MySql 安全加固

最后更新于3年前

这有帮助吗?

一、Tomcat 服务器的安全设置

1、Tomcat简单介绍:

Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开放和调试Jsp 程序的首选。

2、Tomcat 服务器启动的权限

  • tomcat启动用户权限必须为非root权限,尽量减低tomcat启动用户的目录访问权限。

  • 如需直接对外使用80端口,可通过普通账户启动后,配置iptables 规则进行转发。

  • 设置启动脚本

3、Tomcat 服务器后台管理地址和修改管理帐号密码的方法

打开tomcat-users.xml 文件,进行如下配置。

在这里插入图片描述

进行配置后保存,重启服务器。再进行访问就可以了。

点击manager app 后输入帐号密码就可以进去了。

4、隐藏Tomcat 版本信息的方法

  • 首先备份tomcat

  • 进入tomcat的lib目录找到catalina.jar文件

  • upzip catalina.jar 之后会多出两个目录

  • cd org/apache/catalina/util 编辑配置文件serverlfo.properties

  • 编辑配置文件serverinfo.properties

  • 将修改后的信息压缩回jar包 jar uvf catalina.jar org/apache/catalina/util/serverinfo.properties

  • 重启服务

5、关闭不必要的接口和功能

- 禁用管理端

对于前段web模块,tomcat管理段属于tomcat的高危安全隐患,一旦被黑客攻破上传websehll 将会导致严重的后果。

1、删除默认的{tomcat安装目录} /conf/tomcat-users.xml,重启tomcat后会自动生成新的文件。 2、删除{tomcat安装目录} /webapp下默认的所有目录和文件。 3、将tomcat应用根目录配置为tomcat安装目录以外的目录。 配置样例:

- telnet管理端口保护

使用telnet连接进来可以输入SHUTDOWN可以直接关闭tomcat,极不安全,必须关闭。可以修改默认的管理端口8005改为其他端口(端口要在8000-8999之间),修改SHUTDOWN指令为其他字符串。


<Server port="8365" shutdown="IN0IT">

- AJP连接端口保护

Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。默认情况下,Tomcat在server.xml中配置了两种连接器,一种使用ajp,要和apache结合使用,一种使用http。当使用http时,可以限制ajp端口访问,在于防止线下测试流量被mod_jk转发至线上tomcat服务器。可以通过iptables规则限制ajp端口的访问,或者直接将改行注释。


    <!--<Connector port="8329" protocol="AJP/1.3" redirectPort="8443" />-->

- 文件列表访问控制

conf/web.xml文件中的default部分listings的配置必须为false,false为不列出目录文件,true为允许列出,默认为false。

<init-param>
      <param-name>listings</param-name>
      <param-value>false</param-value>
</init-param>

二、tomcat 服务器的日志审计方法

1、tomcat 的日志种类

2、tomcat 日志的审计方法

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述