?在linux情況下如何進(jìn)行tomcat安全配置

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)在linux情況下如何進(jìn)行tomcat安全配置，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

0x01 刪除默認(rèn)目錄

安裝完tomcat后，刪除$CATALINA_HOME/webapps下默認(rèn)的所有目錄文件 rm -rf /srv/apache-tomcat/webapps/*

0x02 用戶管理

如果不需要通過web部署應(yīng)用，建議注釋或刪除tomcat-users.xml下用戶權(quán)限相關(guān)配置

0x03 隱藏tomcat版本信息

方法一

修改$CATALINA_HOME/conf/server.xml,在Connector節(jié)點(diǎn)添加server字段，示例如下

方法二

修改$CATALINA_HOME/lib/catalina.jar::org/apache/catalina/util/ServerInfo.properties 默認(rèn)情況下如圖

用戶可自定義修改server.info字段和server.number字段，示例修改如下圖所示。

0x04 關(guān)閉自動(dòng)部署

如果不需要自動(dòng)部署，建議關(guān)閉自動(dòng)部署功能。

在$CATALINA_HOME/conf/server.xml中的host字段，修改unpackWARs="false" autoDeploy="false"。

0x05 自定義錯(cuò)誤頁面

修改web.xml,自定義40x、50x等容錯(cuò)頁面，防止信息泄露。

0x06 禁止列目錄（高版本默認(rèn)已禁止）

修改web.xml

0x07 AJP端口管理

AJP是為 Tomcat 與 HTTP 服務(wù)器之間通信而定制的協(xié)議，能提供較高的通信速度和效率。

如果tomcat前端放的是apache的時(shí)候，會(huì)使用到AJP這個(gè)連接器。

前端如果是由nginx做的反向代理的話可以不使用此連接器，因此需要注銷掉該連接器。

0x08 服務(wù)權(quán)限控制

tomcat以非root權(quán)限啟動(dòng)，應(yīng)用部署目錄權(quán)限和tomcat服務(wù)啟動(dòng)用戶分離，比如tomcat以tomcat用戶啟動(dòng)，而部署應(yīng)用的目錄設(shè)置為nobody用戶750。

0x09 啟用cookie的HttpOnly屬性

修改$CATALINA_HOME/conf/context.xml，添加,如下圖所示

測(cè)試結(jié)果

配置cookie的secure屬性，在web.xml中sesion-config節(jié)點(diǎn)配置cooker-config，此配置只允許cookie在加密方式下傳輸。

測(cè)試結(jié)果

上述就是小編為大家分享的在linux情況下如何進(jìn)行tomcat安全配置了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。