本文基於tomcat8.0.24
1、刪除文件和示例程式
【操作目的】刪除示例文件
【是否實施】是
2、禁止列目錄
【操作目的】防止直接訪問目錄時由於找不到預設頁面而列出目錄下的檔案
【加固方法】開啟web.xml,將listings改成false
【是否實施】否
3、禁止使用root使用者執行
【操作目的】以普通使用者執行,增加安全性
【加固方法】以admin使用者執行tomcat程式
【是否實施】是
4、開啟日誌審核
【操作目的】檢查tomcat的訪問日誌
【加固方法】獨立執行的tomcat,修改conf/server.xml,取消注釋
prefix="localhost_access_log." suffix=".txt" pattern="common" resolvehosts="false"/>
啟用access_log後,重啟tomcat,在tomcat_home/logs中可以看到訪問日誌。
【是否實施】是
5、修改預設訪問埠
【操作目的】修改預設的8080埠
【加固方法】conf/server.xml把8080改成任意埠
【是否實施】是
6、tomcat預設帳號安全
【操作目的】禁用tomcat預設帳號
【加固方法】conf/tomcat-user.xml中的所有使用者的注釋掉
【是否實施】是
7、重定向錯誤頁面
【操作目的】修改訪問tomcat錯誤頁面的返回資訊
【加固方法】conf/web.xml在倒數第1行之前加
401
/401.htm
404
/404.htm
500
/500.htm
【是否實施】是
Tomcat安全加固
1.公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。1 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。2.從監聽埠上加固 1 如果tomcat不需要對外提供服務,則監聽在本地回環,前面放nginx。如果需要對外提供訪...
tomcat安全加固
安全加固,tomcat是重災區。所以整理下tomcat的安全加固。1.公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。1 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。2.從監聽埠上加固 1 如果tomcat不需要對...
Nginx加固 Tomcat加固
二 tomcat加固 nginx禁止顯示版本有兩種方法 vim usr local nginx conf nginx.conf server tokens off src core nginx.h define nginx version 1.9.15 define nginx ver nginx ...