加固tomcat<一>修改banner
2017-02-03 11:17
477 查看
1.为了避免黑客针对某些版本进行攻击,因此我们需要隐藏或者伪装 Tomcat 的版本信息。
修改后范例:
针对该信息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar
通过修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段来实现来更改我们tomcat的版本信息
2.默认Tomcat 是开启了对war包的热部署。为了防止被植入木马等恶意程序,因此我们要关闭自动部署。
3.线上是不使用 Tomcat 默认提供的管理页面的,因此都会在初始化的时候就把这些页面删掉。这些页面是存放在 Tomcat 安装目录下的webapps目录下的。
我们只需要删除该目录下的所有文件即可。另外conf/Catalina/localhost目录下的2个配置文件 host-manager.xml 和 manager.xml 也需要一并删掉
4.为了进一步安全,建议使用专用用户 tomcat 或者 nobody 用户来启动 Tomcat,为了防止 Tomcat 被植入 web shell 程序后,可以修改项目文件。因此我们要将 Tomcat 和项目的属主做分离,这样子,即便被搞,他也无法创建和编辑项目文件。
修改后范例:
针对该信息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar
通过修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段来实现来更改我们tomcat的版本信息
[root@localhost lib]# mkdir -p org/apache/catalina/util [root@localhost lib]# cd org/apache/catalina/util [root@localhost util]# vi ServerInfo.properties server.info=Nginx 1.1 # 版本号
2.默认Tomcat 是开启了对war包的热部署。为了防止被植入木马等恶意程序,因此我们要关闭自动部署。
<Host name="localhost" appBase="" unpackWARs="false" autoDeploy="false">
3.线上是不使用 Tomcat 默认提供的管理页面的,因此都会在初始化的时候就把这些页面删掉。这些页面是存放在 Tomcat 安装目录下的webapps目录下的。
我们只需要删除该目录下的所有文件即可。另外conf/Catalina/localhost目录下的2个配置文件 host-manager.xml 和 manager.xml 也需要一并删掉
4.为了进一步安全,建议使用专用用户 tomcat 或者 nobody 用户来启动 Tomcat,为了防止 Tomcat 被植入 web shell 程序后,可以修改项目文件。因此我们要将 Tomcat 和项目的属主做分离,这样子,即便被搞,他也无法创建和编辑项目文件。
相关文章推荐
- solr学习之路 部署到tomcat并且配置中文分词器IKanalyzer <一>
- Android源码之 Calendar日历 修改<一>
- Tomcat关于路径的配置问题<一>
- 记录一个Tomcat启动参数修改,导致不识别<async-supported>的问题
- 图文详解|手把手教你Linux部署tomcat项目<一> 登录Linux服务器
- how tomcat works<一>
- 经典收藏分享<一>
- UML参考手册 第三部分 参 考 资 料 第14章. 标准元素 <一>
- AD+EXCHANGE邮件服务器的迁移实战<一>
- 用compass快速给你的网站添加搜索功能<一>
- Exchange2003 OWA加密设置<一>
- 跟我一起写 Makefile <一>
- windows2003安全配置<一>
- AD+EXCHANGE邮件服务器的迁移实战<一>
- 跟我一起写 Makefile <一>
- 控件包含代码块(即 <% ... %>),因此无法修改控件集合。
- VND无盘安装配置随记<一>
- 跟我一起写 Makefile <一>
- 修改tomcat5.5的banner
- C++学习笔记&lt;一&gt;