Tomcat7中间件安全加固措施
Posted 我是IT客
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat7中间件安全加固措施相关的知识,希望对你有一定的参考价值。
检查项: 开启用户登录失败锁定
路径: ../tomcat-7.0.59/conf/server.xml
当前值:<Realm className="org.apache.catalina.realm.LockOutRealm">
加固建议: <Realm className="org.apache.catalina.realm.LockOutRealm" failureCount="3" lockOutTime="600" cacheSize="1000" cacheRemovalWarningTime="3600">
检查项: 开启安全周期生命监听器
路径: ../tomcat-7.0.59/conf/server.xml
当前值:注释
加固建议: 取消 <Listener className="org.apache.catalina.security.SecurityListener" /> 注释
检查项: 禁止自动部署
路径: ../tomcat-7.0.59/conf/server.xml
当前值: Host:autoDeploy=true
加固建议: 将autoDeploy="false"
检查项: 设置http大小
路径: ../tomcat-7.0.59/conf/server.xml
当前值: 无maxHttpHeaderSize属性
加固建议: 对检测出的Connector增加属性:maxHttpHeaderSize="8192"
检查项: 监听端口业务协议配置检测
路径: ../tomcat-7.0.59/conf/server.xml
当前值: 8881,无scheme属性
加固建议: 为该监听端口配置scheme="http"或"https"属性
检查项: 监听端口业务协议配置检测
路径: ../tomcat-7.0.59/conf/server.xml
当前值: 8011,无scheme属性
加固建议: 为该监听端口配置scheme="http"或"https"属性
检查项: 使用UserDatabaseRealm检测
路径: ../tomcat-7.0.59/conf/server.xml
当前值: org.apache.catalina.realm.UserDatabaseRealm
加固建议: 建议关闭UserDatabaseRealm使用
检查项: 禁止显示异常调试信息
路径: ../tomcat-7.0.59/conf/web.xml
当前值:
加固建议: 在当前web.xml里面的web-app添加子节点:
<error-page><exception-type>java.lang.Throwable</exception-type><location>/error.jsp</location></error-page>,在webapps目录下创建error.jsp,定义自定义错误信息
以上是关于Tomcat7中间件安全加固措施的主要内容,如果未能解决你的问题,请参考以下文章