Tomcat 配置规范(Linux)-安全

最新推荐文章于 2020-10-13 16:17:43 发布
最新推荐文章于 2020-10-13 16:17:43 发布
阅读量3.4k 收藏 10
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Tomcat 文章标签: Tomcat安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q908544703/article/details/94901638
本文详细介绍了如何通过配置Tomcat的账号口令、认证授权、日志审计及其他安全措施来增强服务器安全性,包括设置口令复杂度、禁用超级用户、配置最小权限、禁用manager功能、配置访问日志、自动登出时间、禁止列表显示文件、禁用非法HTTP方法、配置错误页面重定向等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、账号口令

  1. 查是否设置口令长度和复杂度
    在tomcat-users.xml中设置密码:密码长度不小于8位,密码包括数字、小写字母、大写字母和特殊符号中至少两类。
  2. 检查是否禁用超级用户启用tomcat
    禁用超级用户启用tomcat,在普通用户的模式下,运行tomcat的启动脚本。
  3. 检查是否设置在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
    在tomcat-users.xml中,修改tomcat用户的role值包含manager,如:
      <user username="tomcat" password="***"   roles="manager">

二、认证授权

禁用manager功能:将以下目录$CATALINA_HOME/server/webapps/manager,移除到非$CATALINA_HOME/server/webapps目录

三、日志审计

配置访问日志

修改server.xml,将如下内容的注释标记取消: 
<Valve className=”org.apache.catalina.valves.AccessLogValve” 
Directory=”logs” prefix=”localhost_access_log.” Suffix=”.txt” 
Pattern=”common” resloveHosts=”false”/>

四、其它安全

  1. 自动登出时间不大于30秒(connectionTimeout):
编辑server.xml,修改自动登出时间为30秒,如下: 
<Connector 
port="8080" maxHttpHeaderSize="8192" maxThreads="150" 
minSpareThreads="25" maxSpareThreads="75"、 
enableLookups="false" redirectPort="8443" acceptCount="100" 
connectionTimeout="30000" disableUploadTimeout="true" />
  1. 检查是否禁止Tomcat列表显示文件
编辑web.xml,修改如下: 
<init-param> 
<param-name>listings</param-name> 
<param-value>true</param-value> 
</init-param> 
把true改成false
  1. 检查是否禁用非法HTTP方法
  编辑web.xml文件中配置 
org.apache.catalina.servlets.DefaultServlet的 
<init-param> 
<param-name>readonly</param-name> 
<param-value>true</param-value> 
</init-param> 
其中param-value为true时,即不允许delete和put操作。
  1. 配置Tomcat错误页面重定向
编辑web.xml文件,修改如下: 
<error-page> 
<error-code>404</error-code> 
<location>/noFile.htm</location> 
</error-page> 
…………… 
<error-page> 
<exception-type>java.lang.NullPointerException</exception-type> 
<location>/ error.jsp</location> 
</error-page>
  1. 检查是否更改Tomcat服务器默认端口
修改配置文件server.xml,更改默认管理端口8080到8800 < Connector port="8800" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="300" disableUploadTimeout="true" />
  1. 检查是否设置连接数
    应根据机器性能和业务需求,设置最大连接数: 项目组根据自身需求决定数值
编辑server.xml文件,样例如下: <Connector   port="8080" maxThreads="150"……/> 
maxThreads="150" 表示最多同时处理150个连接 
根据实际情况配置连接数

应根据机器性能和业务需求,设置最小连接数

编辑server.xml文件,样例如下: <Connector   port="8080"  minSpareThreads="25" ……/> 
minSpareThreads="25" 表示即使没有人使用也开这么多空线程等待 
根据实际情况设置连接数

7.应避免恶意shutdown TOMCAT服务

打开tomcat_home/conf/server.xml,查看是否设置了复杂的字符串 
<Server port="8005" shutdown="复杂的字符串"> 
避免恶意shutdown TOMCAT服务
Tomcat安全加固规范
Butterfly0011的博客
03-11 1263
文章目录3 缩略语4 安全配置要求4.1 账号4.2 口令4.3 授权4.4 日志4.5 HTTP 加密协议 不做4.6 更改默认管理端口4.7 错误页面重定向4.8 目录列出4.9 系统 Banner 信息4.10 连接数设置4.11 禁用非法 HTTP 方法 yum install tomcat-webapps tomcat-admin-webapps #用此命令下载tomcat 3 缩略...
Tomcat 安全管理之禁用root用户运行
weiqingsong150的博客
09-19 6009
Tomcat 安装 Java应用服务Tomcat实战指南(1) 以非root身份运行 Tomcat配置 基础操作 1、创建用户组 dev groupadd dev 2、创建用户 tomcat useradd -g dev -s /usr/sbin/nologin tomcat 3、配置tomcat cd /application/tomcat/bin/ # 解压 tar...
Linux环境 Tomcat 安全管理之禁用root用户运行&java服务安装commons-daemon
云 网 数 智 安 量子
10-13 2022
文章目录前言一、禁用root用户和安装commons-daemon的原因1.11.2二、使用步骤2.1.linux下使用commons-daemon2.2 以非root身份运行 Tomcat配置 前言 为什么要使用非root用户运行tomcat。 一、禁用root用户和安装commons-daemon的原因 1.1 root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里
windows中tomcat禁止使用超级用户(root)启动,要求在普通模式下启动tomcat
TivonaLH的博客
08-09 4706
服务器的中间件tomcat报错:禁止使用超级用户启动tomcat,要求在普通模式上使用 在网上搜索后发现都是linux中禁用的教程多,windowns很少 处理方法: 第一步:注册tomcat7为服务(ps:我用的是非安装版的tomcat,已经安装tomcat的可以跳过这一步) Microsoft Windows [版本 6.1.7601] ...
Tomcat系统加固规范V0.2
03-02
Tomcat系统加固规范V0.2
apache-tomcat8.5.51-windows和linux版本安全版本.zip
11-04
此版本的Tomcat针对Windows和Linux操作系统进行了优化,确保在这些平台上运行的安全性和稳定性。 1. **Apache Tomcat简介** Apache Tomcat是一个轻量级的应用服务器,主要处理基于Java技术的Web应用。它是Apache...
tomcat配置包,apache-tomcat-8.5.78.tar.gz jdk-linux-x64.tar.gz
01-12
在这个配置包中,我们有两个主要的组件:`apache-tomcat-8.5.78.tar.gz` 和 `jdk-linux-x64.tar.gz`。 1. **Apache Tomcat 8.5.78**: - **版本说明**: 8.5.x 是 Tomcat 的一个稳定版本,提供对Java EE 7规范的支持...
Tomcat7---Linux版本apache-tomcat-7.0.82.tar.gz
05-05
Linux上安装和配置Tomcat7,需要对Linux命令行有一定的熟悉,例如使用`tar`命令来解压`tar.gz`文件,使用`sudo`命令以管理员权限操作,以及通过`systemd`或`init.d`脚本来管理服务。 **3. 解压与安装** 解压`...
最新版linux apache-tomcat-10.0.0-M7.tar.gz
08-26
在这个最新的Linux版本“apache-tomcat-10.0.0-M7.tar.gz”中,我们看到了Tomcat的第十个主要版本的预发布版。 Tomcat 10.0.0-M7是迈向10.0.0稳定版的一个中间里程碑,这个版本通常包含了新功能、性能改进以及bug...
最新版linux apache-tomcat-8.5.70.tar.gz
08-18
在本例中,我们讨论的是针对Linux操作系统的最新版本——Apache Tomcat 8.5.70。 Apache Tomcat 8.5是Tomcat的第八个主要版本,它引入了许多性能优化和新特性。版本号中的70代表这是8.5系列中的第70个小版本,通常...
windows中tomcat禁止使用超级用户(root)启动,要求在普通模式下启动tomcat或者使用服务启动tomcat后,项目不能可以访问,但是写出文件等
宝贝企鹅的博客
04-14 1163
服务器的中间件tomcat报错:禁止使用超级用户启动tomcat,要求在普通模式上使用 或者使用服务启动tomcat后,项目不能可以访问,但是写出文件等 在网上搜索后发现都是linux中禁用的教程多,windowns很少 处理方法: 第一步:注册tomcat7为服务(ps:我用的是非安装版的tomcat,已经安装tomcat的可以跳过这一步) Microsoft ...
tomcat 操作系统加固配置
xxx0028的博客
03-19 2699
目录 安全配置链接 账号 口令 授权 日志 HTTP 加密协议 不做 更改默认管理端口 错误页面重定向 目录列出 系统 Banner 信息 连接数设置 禁用非法 HTTP 方法 安装配置tomcat yum install tomcat-webapps tomcat-admin-webapps 具体点击:安装配置tomcat 账号 应按照用户分配账号。避免不同用户间共享账号。 操作指南 参考...
Tomcat Manager用户配置详解
mrdu_somefun的博客
07-04 1369
Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。Tomcat是Java领域使用最广泛的服务器之一,因此Tomcat Manager也成为了使用非常普遍的功能应用。 在默认情况下,Tomcat Manager是处于禁用状态的。准确地说,Tomcat Manager需要以用户角色进行登录并授权才能使用相应的功能,不过Tomc
使用非root用户启动tomcat
weixin_30527551的博客
06-07 436
以下操作均为以root用户运行1.添加tomcat用户组 1 /usr/sbin/groupaddtomcat 2.添加tomcat用户,并限制登录 1 2 /usr/sbin/useradd-s/bin/bash-g tomcat tomca...
tomcat的manager功能的试验与体会
!Java
06-27 2757
 使用tomcat4的manager功能的试验与体会。 一)启用manager功能。 在测试Struts的时候,修改了struts-config.xml文件,需要重启tomcat进行测试。 每次重启感觉很麻烦,突然想起以前使用过的tomcat的manager功能,可以很方便的对web application进行启动、停止、重启、移除等操作,可省却频繁重新启动整个容器服务器的麻烦。 可输入地址:ht
Tomcat中manager详解
FDDzcl的博客
11-19 1761
Tomcat Manager是Tomcat自带的、用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。Tomcat是Java领域使用最广泛的服务器之一,因此Tomcat Manager也成为了使用非常普遍的功能应用。在默认情况下,Tomcat Manager是处于禁用状态的。准确地说,Tomcat Manager需要以用户角色进行登录并授权才能使用相应的功能,不过Tomcat
Linux配置Tomcat以便支持WS-JAX框架的JavaWebService
Linux系统上配置Tomcat以支持WS-JAX框架涉及到一系列的步骤,这些步骤需要了解Tomcat服务器的基本运行机制,Java Web Service(JAX-WS)的工作原理以及如何在Linux环境中进行相应的配置。为了使Tomcat支持WS-JAX,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值