14、web 中介軟體加固-Tomcat 加固

落落的学习發表於2024-04-13

1.使用者配置

如果不需要控制檯管理，請更改控制檯使用者檔案登出賬號資訊；如果需要，請更改賬戶資訊

修改 tomcat/conf/tomcat-user.xml 檔案

註釋或修改如下資訊

<role rolename="manager-gui"/>
<user username="admin" password="ABCabd123!" roles="manager=gui"/>

2.開啟 tomcat 的訪問日誌

修改 conf/server.xml 檔案

去掉如下行的註釋符

<Value className="org.apache.catalina.values.AccessLogValue" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/>

3.自定義 404 錯誤頁面

在網站根目錄下新建 noFile.html 檔案

檢視並啟用 tomcat/conf/web.xml 檔案中下列程式碼

<error-page>
<error-code>404</error-code>
<location>/noFile.html</location>
</error-page>

4.關閉目錄瀏覽

防止瀏覽器檢視目錄內容

編輯 tomcat/conf/web.xml 配置檔案

<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
把 true 改為 false

5.使用安全的 http 請求

禁用不安全的 http 請求方式

編輯 tomcat/conf/web.xml 配置

新增或修改如下資訊

<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

6.限制 IP 訪問

訪問來源白名單

編輯 tomcat/conf/server.xml

新增：

<value className="org.apache.catalina.values.RemoteAddrValue" allow="IP地址" deny="" />
allow：白名單
dent：黑名單

7.登入超時退出，修改預設埠

編輯 tomcat/conf/server.xml 檔案

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="300" redirectPort="8443" acceptCount="500" maxThreads="400" />

5.5 以下為：

<Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8080" minProcessors="5" maxProcessors="75" enableLookups="true" redirectPort="8443" acceptCount="100" debug="0" connectionTimeout="300" useURIValidationHack="false" protocolHandlerClassName="org.apache.jk.server.JkCoyotrHandler" />

8.啟動 https 加密訪問

使用 jdk 的 keytools 生成金鑰對

keytool -genkey -alias tomcat -keyalg RSA -keystore /mydir/keystore

修改 tomcat 的 web.xml 檔案取消註釋資訊後新增金鑰路徑和訪問密碼

<Connector port="8443" protocol="org.apache.coyote.http11.Http11protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" keystoreFile="/mydir/keystore" keystorePass="123.com" sslProtocol="TLS" />

9.隨時更新補丁

http://httpd.tomcat.org

12、web 中介軟體加固-apache 加固
2024-04-13
WebApache
【中介軟體安全】IIS6安全加固規範
2018-12-24
ios安全加固 ios 加固方案
2023-11-10
iOS
15、資料庫加固-redis 加固
2024-04-13
資料庫Redis
APP加固
2018-03-09
APP
nginx安全加固
2017-11-28
Nginx
系統安全加固
2020-04-11
JavaScript混淆安全加固
2019-06-09
JavaScript
密碼安全加固
2024-02-01
密碼
【iOS開發】iOS App的加固保護原理：使用ipaguard混淆加固
2023-11-10
iOSAPP
MySQL安全加固方法分享
2021-08-16
MySql
加固 C/C++ 程式
2018-02-05
C++
App應用加固方案
2016-10-27
APP
三六零天御加固保第六代QDEX VMP加固引擎重磅釋出
2022-08-04
What？Tomcat-竟然也算中介軟體？
2019-06-29
Tomcat
360如何加固安卓apk
2017-11-28
安卓APK
AIX作業系統安全加固
2019-08-13
AI作業系統
伺服器安全加固 - Linux
2022-04-29
伺服器Linux
js 基礎加固之複製
2021-03-04
JS
iOS應用加固--程式碼混淆
2018-08-07
iOS
工控主機加固解決方案
2022-10-10
iOS安全加固方法及實現
2023-10-27
iOS
四款iOS加固工具評測
2018-04-19
iOS
360加固保動態脫殼
2014-11-17
加固系統，從埠做起薦
2009-02-10
Web中介軟體常見漏洞總結
2020-07-09
Web
MySQL中介軟體之ProxySQL(14)：ProxySQL+PXC
2018-07-26
MySql
Day14 session原理和中介軟體
2020-10-23
Session
Redis服務安全加固的說明
2020-02-13
Redis
【Linux】Linux安全加固指令碼
2019-05-12
Linux指令碼
某APP加固產品方案淺析
2021-03-17
APP
js 基礎加固之深拷貝
2021-03-04
JS
某當網apk加固脫個so
2022-10-29
APK
微信開發者工具實現程式碼加固
2023-05-09
linux 賬號密碼安全加固
2015-01-14
Linux密碼
Go Web 程式設計入門--編寫 Web 中介軟體
2020-02-08
GoWeb程式設計
go的web框架gin的使用（八）：中介軟體
2020-04-05
GoWeb框架
基於gin的golang web開發：中介軟體
2020-11-19
GolangWeb