14、web 中介軟體加固-Tomcat 加固

落落的学习發表於2024-04-13

1.使用者配置

如果不需要控制檯管理，請更改控制檯使用者檔案登出賬號資訊；如果需要，請更改賬戶資訊

修改 tomcat/conf/tomcat-user.xml 檔案

註釋或修改如下資訊

<role rolename="manager-gui"/>
<user username="admin" password="ABCabd123!" roles="manager=gui"/>

2.開啟 tomcat 的訪問日誌

修改 conf/server.xml 檔案

去掉如下行的註釋符

<Value className="org.apache.catalina.values.AccessLogValue" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/>

3.自定義 404 錯誤頁面

在網站根目錄下新建 noFile.html 檔案

檢視並啟用 tomcat/conf/web.xml 檔案中下列程式碼

<error-page>
<error-code>404</error-code>
<location>/noFile.html</location>
</error-page>

4.關閉目錄瀏覽

防止瀏覽器檢視目錄內容

編輯 tomcat/conf/web.xml 配置檔案

<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
把 true 改為 false

5.使用安全的 http 請求

禁用不安全的 http 請求方式

編輯 tomcat/conf/web.xml 配置

新增或修改如下資訊

<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

6.限制 IP 訪問

訪問來源白名單

編輯 tomcat/conf/server.xml

新增：

<value className="org.apache.catalina.values.RemoteAddrValue" allow="IP地址" deny="" />
allow：白名單
dent：黑名單

7.登入超時退出，修改預設埠

編輯 tomcat/conf/server.xml 檔案

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="300" redirectPort="8443" acceptCount="500" maxThreads="400" />

5.5 以下為：

<Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8080" minProcessors="5" maxProcessors="75" enableLookups="true" redirectPort="8443" acceptCount="100" debug="0" connectionTimeout="300" useURIValidationHack="false" protocolHandlerClassName="org.apache.jk.server.JkCoyotrHandler" />

8.啟動 https 加密訪問

使用 jdk 的 keytools 生成金鑰對

keytool -genkey -alias tomcat -keyalg RSA -keystore /mydir/keystore

修改 tomcat 的 web.xml 檔案取消註釋資訊後新增金鑰路徑和訪問密碼

<Connector port="8443" protocol="org.apache.coyote.http11.Http11protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" keystoreFile="/mydir/keystore" keystorePass="123.com" sslProtocol="TLS" />

9.隨時更新補丁

http://httpd.tomcat.org

12、web 中介軟體加固-apache 加固
2024-04-13
WebApache
【中介軟體安全】IIS6安全加固規範
2018-12-24
ios安全加固 ios 加固方案
2023-11-10
iOS
15、資料庫加固-redis 加固
2024-04-13
資料庫Redis
Redis中介軟體與Web中介軟體
2024-07-07
RedisWeb
APP加固
2018-03-09
APP
密碼安全加固
2024-02-01
密碼
系統安全加固
2020-04-11
JavaScript混淆安全加固
2019-06-09
JavaScript
安全加固服務
2018-03-09
open Euler安全加固
2024-07-12
應急加固1
2024-05-25
What？Tomcat-竟然也算中介軟體？
2019-06-29
Tomcat
【iOS開發】iOS App的加固保護原理：使用ipaguard混淆加固
2023-11-10
iOSAPP
Day14 session原理和中介軟體
2020-10-23
Session
應急加固【簡單】
2024-05-25
MySQL安全加固方法分享
2021-08-16
MySql
三六零天御加固保第六代QDEX VMP加固引擎重磅釋出
2022-08-04
MySQL中介軟體之ProxySQL(14)：ProxySQL+PXC
2018-07-26
MySql
【Linux】Linux安全加固指令碼
2019-05-12
Linux指令碼
伺服器安全加固 - Linux
2022-04-29
伺服器Linux
Web中介軟體常見漏洞總結
2020-07-09
Web
PIGOSS BSM 使用JMX實現中介軟體Tomcat監控
2022-03-04
GoTomcat
web server apache tomcat11-14-CGI
2024-04-22
WebServerApacheTomcat
iOS應用加固--程式碼混淆
2018-08-07
iOS
iOS安全加固方法及實現
2023-10-27
iOS
AIX作業系統安全加固
2019-08-13
AI作業系統
如何為NFS服務安全加固
2019-02-13
NFS
APK包的加固手段收集（淺）
2024-07-27
APK
四款iOS加固工具評測
2018-04-19
iOS
工控主機加固解決方案
2022-10-10
js 基礎加固之複製
2021-03-04
JS
Go Web 程式設計入門--編寫 Web 中介軟體
2020-02-08
GoWeb程式設計
Android加固之後Apk重簽名
2024-03-27
AndroidAPK
Nginx伺服器安全加固tips整理
2019-07-31
Nginx伺服器
Redis服務安全加固的說明
2020-02-13
Redis
GNU/Linux安全基線與加固-0.1
2020-08-19
Linux
PbootCMS模板安全設定與加固方法
2024-09-13
boot