Tomcat的shutdown埠安全處理

2022-07-05 22:21:07 字數 840 閱讀 3208

背景:

tomcat部署在伺服器上,有預設的shutdown埠(8005)和關閉命令(shutdown),及容易被攻擊者通過tcp/ip連線該埠關閉tomcat,導致業務中斷。

優化方案:

更改預設的shutdown埠號和關閉命令,使攻擊者難以猜解,增加攻擊者通過shutdown請求攻擊伺服器和應用的難度。

具體措施:

1)在$catalina_home/conf/server.xml檔案,更改預設埠為乙個不確定的值,將shutdown命令改為其他大於8位的任意字串,例如:

// 這裡shutdown命令,包含大小寫字母、數字和特殊字元

2) 在$catalina_home/conf/server.xml檔案,直接關閉shutdown埠,例如:

// 這裡shutdown命令設定成-1或者直接刪掉,代表禁用shutdown埠

備註:必須在關閉tomcat的情況下修改該引數,否則會導致tomcat無法正常關閉。

檢查方案:

執行如下命令檢查是否使用預設的shutdown命令和預設埠,確保預設shutdown命令和埠號已正確更改:

$ cd $catalina_home/conf

$ grep

'shutdown[[:space:]]*=[[:space:]]*"shutdown"

'server.xml

$ grep

']*port[[:space:]]*=[[:space:]]*"8005 "

' server.xml

關於tomcat無法 shutdown的問題

關於tomcat無法shutdown的問題 這個主要是由於tomcat應用服務中有非daemon執行緒沒有關閉。而根據jvm退出規則,只要有非daemon執行緒存在,jvm就不會退出 在我們的perlogtask 使用timer.schedule 週期性執行任務,裡面派了出了執行緒,這些執行緒屬於p...

tomcat8在shutdown的時候一直出現問題

error transport error 202 bind failed address already in use error jdwp transport dt socket failed to initialize,transport init 510 jdwp exit error ag...

網路配置 shutdown

shutdown 介面 檢視 命令功能 shutdown命令用來關閉當前介面。undo shutdown命令用來開啟當前介面。命令格式 shutdown undo shutdown 檢視ethernet介面檢視 ge介面檢視 xge介面檢視 eth trunk介面檢視 埠組檢視 預設級別 2 配置級...