Tomcat7中间件安全加固措施

Posted 我是IT客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat7中间件安全加固措施相关的知识,希望对你有一定的参考价值。

检查项: 开启用户登录失败锁定

路径: ../tomcat-7.0.59/conf/server.xml

当前值:<Realm className="org.apache.catalina.realm.LockOutRealm">

加固建议: <Realm className="org.apache.catalina.realm.LockOutRealm" failureCount="3" lockOutTime="600" cacheSize="1000" cacheRemovalWarningTime="3600">


检查项: 开启安全周期生命监听器

路径: ../tomcat-7.0.59/conf/server.xml

当前值:注释

加固建议: 取消 <Listener className="org.apache.catalina.security.SecurityListener" /> 注释


检查项: 禁止自动部署

路径: ../tomcat-7.0.59/conf/server.xml

当前值: Host:autoDeploy=true

加固建议: 将autoDeploy="false"


检查项: 设置http大小

路径: ../tomcat-7.0.59/conf/server.xml

当前值: 无maxHttpHeaderSize属性

加固建议: 对检测出的Connector增加属性:maxHttpHeaderSize="8192"


检查项: 监听端口业务协议配置检测

路径: ../tomcat-7.0.59/conf/server.xml

当前值: 8881,无scheme属性

加固建议: 为该监听端口配置scheme="http"或"https"属性


检查项: 监听端口业务协议配置检测

路径: ../tomcat-7.0.59/conf/server.xml

当前值: 8011,无scheme属性

加固建议: 为该监听端口配置scheme="http"或"https"属性


检查项: 使用UserDatabaseRealm检测

路径: ../tomcat-7.0.59/conf/server.xml

当前值: org.apache.catalina.realm.UserDatabaseRealm

加固建议: 建议关闭UserDatabaseRealm使用


检查项: 禁止显示异常调试信息

路径: ../tomcat-7.0.59/conf/web.xml

当前值:

加固建议: 在当前web.xml里面的web-app添加子节点:

<error-page><exception-type>java.lang.Throwable</exception-type><location>/error.jsp</location></error-page>,在webapps目录下创建error.jsp,定义自定义错误信息

以上是关于Tomcat7中间件安全加固措施的主要内容,如果未能解决你的问题,请参考以下文章

centos 7 安全加固脚本

中间件安全Nginx 安全加固规范

最实用的Windows安全加固手册

Linux主机操作系统加固规范

如何用安全策略加固无线局域网安全

中间件安全加固之Weblogic