如何進(jìn)行Tomat安全設(shè)置和版本屏蔽

如何進(jìn)行Tomat安全設(shè)置和版本屏蔽，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

Apache Tomcat，我們一般簡(jiǎn)稱Tomcat，是著名非盈利開源軟件Apache軟件基金會(huì)（Apache Software Foundation）的一個(gè)免費(fèi)開源的Java應(yīng)用服務(wù)器,實(shí)現(xiàn)了Java Servlet，JavaServer Pages，Java語言表達(dá)和Java WebSocket技術(shù)。所有規(guī)范基于JCP（Java Community Process）標(biāo)準(zhǔn)，在各大小公司都有廣泛地應(yīng)用，比如BAT。

Tomcat的開發(fā)基于Apache License version 2協(xié)議的開放參與式環(huán)境，有眾多的參與者和優(yōu)秀的開發(fā)者。目前維護(hù)版本為Tomcat 7、Tomcat 8和Tomcat 9系列版本。筆者寫這篇稿子的時(shí)候，最新正式版本分別為Tomcat 7.0.85、Tomcat 8.0.50和Tomcat 9.0.5。

筆者所在公司線上平臺(tái)也是主要Java開發(fā)，有大量的Tomcat 服務(wù)器需要維護(hù)做安全設(shè)置，并且對(duì)其做版本屏蔽。今天就以Tomcat服務(wù)器安全設(shè)置和版本屏蔽為主題介紹下。

Tomcat安全配置

1、 刪除多余的工程項(xiàng)目

去掉Tomcat默認(rèn)附帶的示例文件、幫助文件、禁止Web后臺(tái)管理界面（有些自動(dòng)化部署項(xiàng)目可能需要，這時(shí)候根據(jù)實(shí)際進(jìn)行配置）。

主要?jiǎng)h除webapp目錄下，所有非工程目錄（ROOT DOCS example manage web-manage）等

2、 停止Tomcat shutdown端口

這個(gè)端口用于本地放送命令給Tomcat 停止Tomcat的應(yīng)用服務(wù)器，我們可以通過配置禁止才端口啟動(dòng)。方法如下：

配置conf/server.xml文件，修改SHUTDOWN端口為-1

<Server port="-1" shutdown="SHUTDOWN">

3、 禁止列目錄

配置conf/web.xml文件，防止直接訪問目錄時(shí)由于找不到默認(rèn)主頁而列出目錄下所有文件,注意本項(xiàng)默認(rèn)是不列出的。

4、 禁止使用AJP

配置conf/server.xml文件，注釋或刪除如下部分：

<Connector port="*" maxThreads="*"

enableLookups="false" redirectPort="*" protocol="AJP/**" />

修改為：

<!--<Connector port="*" maxThreads="*"

enableLookups="false" redirectPort="*" protocol="AJP/**" />-->

5、 tomcat 降權(quán)啟動(dòng)

注意一定不要以root特權(quán)用戶啟動(dòng)tomcat，這樣很危險(xiǎn)！很危險(xiǎn)！很危險(xiǎn)！，重要的話說三遍。如果已經(jīng)用root啟動(dòng)了，請(qǐng)執(zhí)行以下步驟加固：

kill -9 pid

(先停掉tomcat)，注意不要影響業(yè)務(wù)

useradd tomcat

修改 tomcat 目錄宿主（目錄按照實(shí)際工程目錄替換）

chown tomcat.tomcat /tomcat目錄/apache_tomcat &ampndash;R

su tomcat

bin/startup.sh

Tomcat版本信息屏蔽

為了屏蔽Tomcat版本信息我們要做做兩個(gè)地方的版本信息，假定我們要把Tomcat版本信息修改為FC CDN Server，冒充一個(gè)CDN的服務(wù)器，來用唬人（不要廣泛流傳哦）。

1、 ServerInfo.properties自定義服務(wù)版本信息

主要表現(xiàn)在網(wǎng)頁錯(cuò)誤頁等信息中的版本信息。

修改 org/apache/catalina/util/ServerInfo.properties信息，如果沒有的話，先創(chuàng)建該文件。

server.info=FC CDN Server

2、 server.xml自定義服務(wù)版本信息

主要表現(xiàn)在Http響應(yīng)頭中的的版本信息。

修改conf/ server.xml 文件

找到這段內(nèi)容：

<Connection port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"/>

修改為：

<Connection port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443"

server=" FC CDN Server "/>

看完上述內(nèi)容，你們掌握如何進(jìn)行Tomat安全設(shè)置和版本屏蔽的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！