搜索
查看: 790|回复: 0

Linux下tomcat安全配置

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2016-7-19 21:54:40 | 显示全部楼层 |阅读模式
一、删除默认目录
安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件
  1. rm -rf /srv/apache-tomcat/webapps/*
复制代码
二、用户管理
如果不需要通过web部署应用,建议注释或删除tomcat-users.xml下用户权限相关配置



三、隐藏tomcat版本信息
方法一

修改$CATALINA_HOME/conf/server.xml,在Connector节点添加server字段,示例如下




方法二

修改$CATALINA_HOME/lib/catalina.jar::org/apache/catalina/util/ServerInfo.properties

默认情况下如图




用户可自定义修改server.info字段和server.number字段,示例修改如下图所示。




四、关闭自动部署
如果不需要自动部署,建议关闭自动部署功能。在$CATALINA_HOME/conf/server.xml中的host字段,修改unpackWARs="false" autoDeploy="false"。



五、自定义错误页面
修改web.xml,自定义40x、50x等容错页面,防止信息泄露。



六、禁止列目录(高版本默认已禁止)
修改web.xml



七、AJP端口管理
AJP是为 Tomcat 与 HTTP 服务器之间通信而定制的协议,能提供较高的通信速度和效率。如果tomcat前端放的是apache的时候,会使用到AJP这个连接器。前端如果是由nginx做的反向代理的话可以不使用此连接器,因此需要注销掉该连接器。



八、服务权限控制
tomcat以非root权限启动,应用部署目录权限和tomcat服务启动用户分离,比如tomcat以tomcat用户启动,而部署应用的目录设置为nobody用户750。

九、启用cookie的HttpOnly属性
修改$CATALINA_HOME/conf/context.xml,添加<Context useHttpOnly="true">,如下图所示



测试结果




配置cookie的secure属性,在web.xml中sesion-config节点配置cooker-config,此配置只允许cookie在加密方式下传输。



测试结果


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表