亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        Linux平臺Tomcat的安全加固

        2017-11-08 10:39:12
        網(wǎng)絡(luò)安全和信息化 2017年12期
        關(guān)鍵詞:安全漏洞漏洞頁面

        因為Tomcat技術(shù)先進(jìn)、性能穩(wěn)定且免費(fèi),因而深受Java愛好者喜愛并得到了部分軟件開發(fā)商的認(rèn)可,成為目前比較流行的Web應(yīng)用服務(wù)器。

        當(dāng)前有大量企業(yè)的生產(chǎn)環(huán)境部署tomcat,如果設(shè)置不當(dāng),遠(yuǎn)程攻擊者可以利用漏洞執(zhí)行惡意代碼,或者利用弱口令非法登錄系統(tǒng)破壞生產(chǎn)數(shù)據(jù),導(dǎo)致生產(chǎn)系統(tǒng)停止服務(wù),甚至泄露用戶重要數(shù)據(jù)等災(zāi)難性后果。

        本文以Tomcat8.5.12版本運(yùn)行于CentOS7為例,介紹一些安全加固的建議:

        1.以普通用戶安裝Tomcat

        root是超級用戶,具有系統(tǒng)中所有的權(quán)限。以root用戶安裝運(yùn)行tomcat存在安全隱患。

        例如在user1用戶下進(jìn)行安裝,步驟如下:下載JDK和tomcat安裝包,將JDK和tomcat解包到user1家目錄下:

        更新環(huán)境變量文件:

        添加如下內(nèi)容:

        保存文件,生效環(huán)境變量:

        如果能顯示java版本則JDK安裝成功,tomcat能啟動說明安裝成功。

        2.修改默認(rèn)服務(wù)端口

        修改方法是$CATALINA_BASE/conf/server.xml文件中修改8080為實際端口:

        保存文件后,重啟tomcat生效。

        3.加固管理頁面

        編輯$CATALINA_BASE/conf/tomcat-users.xml文件。修改admin用戶的密碼為 adm@2017PWDjiagu,刪 除所有弱口令。

        如果不需要管理頁面也可以直接禁用,防止密碼被破解或者泄露。

        禁用管理頁面的具體方法是刪除Webapps目錄下Tomcat原有的所有內(nèi)容,刪 除$CATALINA_BASE/conf/Catalina/localhost/下的host-manager.xml和manager.xml這兩個文件。重新啟動Tomcat生效。

        4.禁用自動部署

        如果有一個WAR文件,想部署它,默認(rèn)只需要把該文件簡單的拷貝到CATALINA_BASE/webapps目錄下即可。一旦Tomcat監(jiān)聽到這個文件,它將解開該文件包。關(guān)閉自動部署功能可防止被植入木馬等惡意程序。

        具體方法:

        5.隱藏版本信息

        在默認(rèn)配置下,當(dāng)應(yīng)用出現(xiàn)異常時,客戶端會顯示Tomcat的版本信息。攻擊者可以根據(jù)Tomcat版本信息選擇漏洞庫攻擊,所以需要將Tomcat的版本信息隱藏。

        具體方法:

        新建目錄$CATALINA_HOME/lib/org/apache/catalina/util, 新 建ServerInfo.properties文件。編輯文件內(nèi)容如下:

        server.info=version1.0 #這里填寫自定義的版本信息。

        6.版本升級

        檢查目前所使用的Tomcat版本是否存在安全漏洞,如果存在安全漏洞,則需要升級到新的安全版本。在選擇Tomcat的版本時,我們一般要選擇最新的穩(wěn)定版本。

        這樣可在安全性和穩(wěn)定性間取得一個很好的平衡。如果要從低版本升級到高版本,建議先在測試環(huán)境中測試通過后再進(jìn)行升級,以避免由于兼容性帶來的問題。

        關(guān)于Tomcat的安全漏洞可以關(guān)注官方發(fā)布的安全公告,也可以關(guān)注一些漏洞發(fā)布平臺的最新Tomcat漏洞信息。

        此外,當(dāng)Tomcat對公網(wǎng)用戶提供服務(wù)的時候,防火墻策略也一定要根據(jù)實際業(yè)務(wù)需求進(jìn)行細(xì)化,降低被攻擊的風(fēng)險。

        猜你喜歡
        安全漏洞漏洞頁面
        大狗熊在睡覺
        漏洞
        刷新生活的頁面
        安全漏洞太大亞馬遜、沃爾瑪和Target緊急下架這種玩具
        玩具世界(2018年6期)2018-08-31 02:36:26
        基于安全漏洞掃描的校園網(wǎng)告警系統(tǒng)的開發(fā)與設(shè)計
        三明:“兩票制”堵住加價漏洞
        漏洞在哪兒
        兒童時代(2016年6期)2016-09-14 04:54:43
        高鐵急救應(yīng)補(bǔ)齊三漏洞
        安全漏洞Shellshock簡介
        河南科技(2014年11期)2014-02-27 14:16:49
        同一Word文檔 縱橫頁面并存
        亚洲中文中文字幕乱码| 国产婷婷一区二区三区| 综合三区后入内射国产馆| 在线天堂中文一区二区三区| 热热久久超碰精品中文字幕| 狼狼色丁香久久女婷婷综合| 狠狠综合亚洲综合亚洲色| 久久国产亚洲高清观看| 236宅宅理论片免费| 亚洲欧洲日产国码无码| 麻豆av在线免费观看精品| 日本高清一区二区三区在线观看| 久久99国产综合精品| 亚洲欧洲∨国产一区二区三区| 精品中文字幕制服中文| 国产精品99久久不卡二区| 亚洲一区亚洲二区视频在线| 欧美成人午夜免费影院手机在线看 | 少妇特殊按摩高潮对白| 精品国产a一区二区三区v| 先锋中文字幕在线资源| 亚洲av无码之日韩精品| 99精品国产自产在线观看| 在线小黄片视频免费播放 | 黄瓜视频在线观看| 粉嫩极品国产在线观看| 亚洲色图在线视频观看| 熟女肥臀白浆一区二区| 又爽又黄又无遮挡网站| 亚洲精品久久久久久| 视频女同久久久一区二区三区| 免费人成在线观看播放视频| 97久久婷婷五月综合色d啪蜜芽| 人妻少妇边接电话边娇喘| 2021国内精品久久久久精免费| 少妇人妻偷人中文字幕| 日韩熟女系列中文字幕| 国内精品卡一卡二卡三| 少妇无码av无码去区钱| 色av色婷婷18人妻久久久| 免费人成视频网站网址|