Tomcat安全加固
點擊上方“IT那活兒”公眾號,關(guān)注后了解更多內(nèi)容��,不管IT什么活兒,干就完了!?���?��!
通過建立知識庫管理���,積累、保存信息和知識資產(chǎn)����,為團隊內(nèi)部信息和知識的傳播提供平臺���,實現(xiàn)團隊內(nèi)知識共享�����,也使得企業(yè)知識得到很好的精煉和沉淀。Tomcat在運行中,可能出現(xiàn)各種漏洞�����,下面從三個方面在Tomcat中間件上進行安全加固��。
Tomcat安全加固主要分為三個方面:禁用控制臺����、隱藏版本號和SSL認(rèn)證�����。
3.1 禁用控制臺
將Tomcat目錄webapps下所有文件刪除即可���,刪除后由于不存在應(yīng)用�����,將無法訪問頁面。
3.2 隱藏版本號
方法一:
在Tomcat lib目錄下創(chuàng)建路徑org/apache/catalina/util并在該路徑下創(chuàng)建自定義版本文件��。
mkdir -p org/apache/catalina/util
vim ServerInfo.properties
# 在文件中輸入自定義版本
server.info=Apache Tomcat
Bash
查看前臺tomcat發(fā)現(xiàn)版本號已隱藏��。
但此時在后臺bin目錄下運行version.sh腳本還是能查看到Tomcat版本,建議使用下列方式:
方法二:
修改catalina.jar中的版本信息�����,先解壓jar包后修改文件org/apache/catalina/util/ServerInfo.properties中的版本信息���。
jar包備份后將文件重新壓縮到j(luò)ar包中�。
# 備份
cp catalina.jar catalina.jar20220713
# 打包
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
Bash
再次查看前臺和使用version.sh腳本,tomcat版本信息都已隱藏�����。
3.3 SSL認(rèn)證
生成keystore���,可以使用java自帶的keytool生成��,按照提示一步步填相應(yīng)的信息�,除了密碼之外的亂填都可以�����。
keystool -genkey -alias tomcat -keyalg RSA
Bash
生成的keystore在當(dāng)前用戶的~目錄下��,為一個.keystore的隱藏文件,將該文件移到指定目錄下并重命名cp ~/.keystore /app/tomcat1/conf/tomcat.keystore
server.xml修改�,修改前先備份�����;將server.xml中下列解除注釋并配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="/app/tomcat1/conf/tomcat.keystore" certificateKeystorePassword="passwd1" type="RSA" />
SSLHostConfig>
Connector>
<Connector protocol="AJP/1.3"
address="::1"
port="8009"
redirectPort="8443" />
Bash
測試https 8443端口訪問,訪問成功則配置成功。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/129162.html
