tomcat的优化加固
1.在实际环境当中不采用默认端口
vim /usr/local/tomcat/conf/server.xml
listings
false #true和false开和关
4.在实际环境当中需要禁用应用管理平台和主机管理平台
删除tomcat的应用管理平台和主机平台,有可能在自动化监控的情况下必须要开
rm -rf /usr/local/tomcat/webapps/manager*^C
rm -rf /usr/local/tomcat/webapps/host-manager*^C
5.脚本权限回收
tomcat用户---tomcat服务 只有自己才有修改脚本的权限
chmod -R 700 /usr/local/tomcat/bin/*
6.隐藏版本信息,错误页面,用其他页面代替状态码:如果需要在哪一个站点替换错误页面就在那一个站点下写一个需要替换的页面文件,在站点目录的web.xml配置文件内写入错误页面需要转向的页面标签信息即可,每个站点目录内放置一个替换404页面的页面文件,由于配置文件只能写入一个文件名称,所以不同站点的替换文件内容可以不一样到但是文件名必须相同,tomcat会自动根据不同站点的访问去替换不同站点目录内的文件,隐藏版本使客户端看不到你在使用什么服务什么版本,从而使黑客无法了解内部信息,达到优化加固服务的目的
ls /usr/local/tomcat/webapps/
index.jsp META-INF WEB-INF
firefox 192.168.2.10:8080/bdqnweb/a.jsp #访问错误的页面,网页可以看到版本信息,下有图
vim /usr/local/tomcat/conf/web.xml #访问错误重定向到错误页面
404
/notfound.jsp
pwd
/usr/local/tomcat/webapps/bdqnweb
echo "page not found" > notfound.jsp
/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh
firefox 192.168.2.10:8080/bdqnweb/a.jsp
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38