**
0x00刪除預設目錄
#!bash
0x01使用者管理
如果不需要通過web部署應用,建議注釋或刪除tomcat-users.xml下使用者許可權相關配置
0x02隱藏tomcat版本資訊
方法一
修改 $catalina_home/conf/server.xml ,在connector節點新增server欄位,示例如下
方法二
修改 $catalina_home/lib/catalina.jar::org/apache/catalina/util/serverinfo.properties
預設情況下如圖
使用者可自定義修改server.info欄位和server.number欄位,示例修改如下圖所示。
0x03關閉自動部署
如果不需要自動部署,建議關閉自動部署功能。在 $catalina_home/conf/server.xml 中的host欄位,修改 unpackwars="false" autodeploy="false" 。
0x04自定義錯誤頁面
修改web.xml,自定義40x、50x等容錯頁面,防止資訊洩露。
0x05禁止列目錄(高版本預設已禁止)
修改web.xml
0x06 ajp埠管理
ajp是為 tomcat 與 http 伺服器之間通訊而定製的協議,能提供較高的通訊速度和效率。如果tomcat前端放的是apache的時候,會使用到ajp這個聯結器。前端如果是由nginx做的反向**的話可以不使用此聯結器,因此需要登出掉該聯結器。
0x07服務許可權控制
tomcat以非root許可權啟動,應用部署目錄許可權和tomcat服務啟動使用者分離,比如tomcat以tomcat使用者啟動,而部署應用的目錄設定為nobody使用者750。
0x08啟用cookie的httponly屬性
修改 $catalina_home/conf/context.xml ,新增 ,如下圖所示
測試結果
配置cookie的secure屬性,在web.xml中sesion-config節點配置cooker-config,此配置只允許cookie在加密方式下傳輸。
測試結果
linux下tomcat安全配置
如果不需要通過web部署應用,建議注釋或刪除tomcat users.xml下使用者許可權相關配置 方法一修改 catalina home conf server.xml,在connector節點新增server欄位,示例如下 方法二修改 catalina home lib catalina.jar...
阿里Linux下Tomcat安全證書ssl配置
阿里雲證書服務訂單的網域名稱資訊選擇,訪問後等待驗證通過。通過後選擇tomcat證書 然後修改conf下server.xml檔案 原 改為 新增 maxthreads 150 sslenabled true scheme https secure true keystorefile conf 證書 ...
linux下apache openssl配置記錄
軟體環境 此舉將安裝最新的openssl到 usr local ssl資料夾中。無需理會系統中已有版本號的openssl,也不要去解除安裝它,否則會導致非常多的應用程式無法正常執行,比如x窗體無法進入等錯誤。此步驟在 apache httpd資料夾中安裝httpd服務 通過引數 prefix指定 同...