Configuración de seguridad del servidor Tomcat

Others 2020-04-16 20:45:16 views: null

Puerto predeterminado 8080

Autoridad de operación del servidor

Los permisos de ejecución de Tomcat en Linux están relacionados con la cuenta de inicio de Tomcat. Por ejemplo, si comienza como usuario root, el permiso de shell obtenido es root. Cuando comienza con un usuario normal, el permiso de shell obtenido es el usuario normal. Por razones de seguridad, use una cuenta de privilegios bajos para iniciar Tomcat.

El control de permisos de Windows requiere la configuración de la cuenta, crear un nuevo usuario de Tomcat y pertenecer al grupo Invitado, luego establecer los permisos correspondientes en el directorio de Tomcat, establecer la configuración de la carpeta de carga de archivos para que sea independiente, y luego establecer la cuenta de servicio en la cuenta de inicio de sesión de servicio (Política de seguridad local- "Privilegios de usuario-" Inicie sesión como un servicio), luego haga clic en el servicio para iniciar sesión con esta cuenta, reinicie el servicio, consulte el artículo anterior sobre la configuración de apache

Administración de fondo del servidor

Hay tres botones en la página de inicio de Tomcat, que indican ingresar al estado del servidor, administrar las aplicaciones implementadas en el servidor y administrar la interfaz del host.

De forma predeterminada, no se envía ninguna entrada. Al hacer clic en cualquiera de estos botones, se solicitará un cuadro de entrada de nombre de usuario y contraseña, pero de hecho Tomcat no configura ningún nombre de usuario y contraseña de forma predeterminada.

Establezca el nombre de usuario y la contraseña de administración en el archivo tomcat-users.xml en el directorio conf (el valor predeterminado está comentado)

Por lo tanto, el administrador puede configurar la contraseña predeterminada de la cuenta tomcat: tomcat both: tomcat role1: tomcat

Puede usar la cuenta de tomcat para agregar la siguiente configuración, "manager-gui" tiene acceso a los dos primeros botones, "admin-gui" tiene acceso al tercer botón antes

Control de acceso al servidor

Por defecto, el error de Tomcat revelará la información de la versión del servidor, que también es un tipo de fuga de información, por lo que debe ocultarse tanto como sea posible.

Ingrese al directorio lib de tomcat para encontrar el archivo catalina.jar, descomprímalo e ingrese org / apache / catalina / util para editar el archivo de configuración ServerInfo.properties como se muestra

Eliminar la información de la versión y guardar

Luego usa el comando

jar uvf catalina.jar org / apache / catalina / util / ServerInfo.properties

De esta manera, la información de la versión de Tomcat no se filtrará

Listado de directorio prohibido

Para evitar la vulnerabilidad transversal del directorio de la Web, se debe prohibir que la lista de directorios se muestre en la Web. El método de configuración es editar el archivo web.xml en la carpeta conf de Tomcat y encontrar el siguiente contenido. Si la posición marcada es verdadera, se producirá la transversal del directorio y el valor predeterminado es falso.

Supongo que te gusta

Origin www.cnblogs.com/sup3rman/p/12705533.html

Configuración de seguridad del servidor Tomcat

Configuración del servidor Tomcat de Eclipse

Configuración de seguridad SSL del servidor Nginx y tratamiento de vulnerabilidades CVE-2016-2183

centos7 ventana acoplable Configuración del servidor de seguridad firewalld

Descarga del servidor Tomcat, instalación, tutorial de configuración de variables de entorno

Implementación (optimización) del servidor Tomcat y configuración de host virtual

Vulnerabilidades comunes de administración de seguridad del servidor

Configuración del servidor Netty/websocket Configuración de acceso de seguridad del certificado SSL en la nube de Alibaba, prueba eficaz

[Reproducción] consejos de configuración de seguridad de Tomcat

Configuración de seguridad de implementación de Tomcat

Primavera Nube de configuración de cliente no ir a buscar config cuando la primavera de Seguridad está activo en la primavera de la nube de configuración del servidor

Serie MySQL: 5 Configuración del servidor Configuración del servidor 1 archivo de configuración

Detallado CentOS7 el firewall y la configuración del cortafuegos, y el servidor de seguridad se conmuta a iptables

Configuración del servidor de FTP FileZilla

Protocolo HTTP de configuración del servidor

Entorno de servidor en la nube en línea del proyecto Java (2): instalación y configuración de Tomcat

Conocimiento de seguridad del servidor linux

Gestión de configuración de Tomcat capítulo 1: configuración del servidor (server.xml, context.xml, etc.)

JavaWeb (a) - servidor web, Instalación y configuración de Tomcat

RocketMQ, implementación del panel y configuración de seguridad

sitio web de implementación del servidor tomcat linux

Resolución de error de inicio de Tomcat en MyEclipse No se pudo publicar la configuración del servidor para Tomcat v6.0 Server en localhost.

Programada de datos del servidor de copia de seguridad, copia de seguridad en tiempo real, una recuperación de claves

Configuración del entorno de desarrollo del servidor en mac

Nueva configuración de seguridad del sistema Centos

Cambiar la configuración de seguridad del puerto

[Seguridad de red] 2.4 Configuración segura del sistema

Servidor | La configuración del servidor en la nube Tomcat server.xml no coincide, sin efecto

Prueba de seguridad del servidor --- Ataque de suplantación de Arp man-in-the-middle de Kali

Manual de inicio de sesión de seguridad del servidor Linux

Recomendado

Clasificación

Diario

Más

2024-05-13(7)

2024-05-12(22)

2024-05-11(31)

2024-05-10(32)

2024-05-09(31)

2024-05-08(18)

2024-05-07(35)

2024-05-06(4)

2024-05-05(0)

2024-05-04(17)