亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        對網(wǎng)絡(luò)安全等級保護中tomcat整改的探討

        2020-12-07 19:05:30盧方建盧方玉關(guān)益香彭觀平
        魅力中國 2020年50期

        盧方建 盧方玉 關(guān)益香 彭觀平

        (陽江市婦幼保健院,廣東 陽江 529500)

        一、tomcat的相關(guān)情況

        tomcat服務(wù)器是一個免費的開放源代碼的Web應(yīng)用服務(wù)器,屬于輕量級應(yīng)用服務(wù)器,在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用,是開發(fā)和調(diào)試JSP程序的首選。對于一個初學(xué)者來說,可以這樣認為,當(dāng)在一臺機器上配置好Apache服務(wù)器,可利用它響應(yīng)HTML(標(biāo)準通用標(biāo)記語言下的一個應(yīng)用)頁面的訪問請求。實際上Tomcat是Apache服務(wù)器的擴展,但運行時它是獨立運行的,所以當(dāng)你運行tomcat時,它實際上作為一個與Apache獨立的進程單獨運行的。

        在我院微信預(yù)約掛號系統(tǒng)前置機中,就安裝了tomcat,作為日常業(yè)務(wù)運作的主要支撐系統(tǒng)之一,tomcat的整改就很有必要。

        二、改造前的概況

        (一)tomcat版本情況

        微信前置機使用了tomcat作為web應(yīng)用服務(wù)器,由于微信預(yù)約掛號等功能上線較早,配置服務(wù)器時使用的tomcat版本較低,后期也并未做過版本升級,這增加了web應(yīng)用服務(wù)器的風(fēng)險。

        (二)文檔和示例程序保存情況

        在tomcat配置完成后,文檔和示例程序就不再是必要的文件存在,查看并刪除這些文件,不留漏洞讓不法分子有機可乘。

        (三)控制臺口令情況

        查詢tomcat控制臺,發(fā)現(xiàn)口令復(fù)雜度并未達到相應(yīng)要求,木桶原理,每一個薄弱處都有必要加固。

        (四)檢查SHUTDOWN字符串設(shè)置情況

        為了防止惡意用戶telnet到8005端口后,發(fā)送SHUTDOWN命令停止tomcat服務(wù),設(shè)置復(fù)雜的字符串,防止惡意用戶猜測,查看tomcat發(fā)現(xiàn)并未做此設(shè)置。

        (五)檢查運行身份的設(shè)置情況

        查看tomcat的啟動腳本或服務(wù),發(fā)現(xiàn)并未以tomcat身份運行,這將降低了安全性,有必要進行整改。

        三、整改實用操作

        (一)安裝新版本,修補漏洞

        查看tomcat版本信息,版本號非最新,所以安裝最新版tomat,安裝地址為官網(wǎng)https://tomcat.apache.org/,下載后按照提示一步步安裝即可,前提是要保證升級后對業(yè)務(wù)不受影響,且升級時間點要選擇對業(yè)務(wù)影響最小的夜間比較好。

        (二)刪除文檔和示例程序

        tomcat安裝完畢正常使用后,有些文檔和示例程序就不需要了,留存下來會成為安全隱患,操作方法:打開tomcat_home/webapps文件夾,文檔和示例程序默認存在docs和examples文件夾中,把這兩個文件夾刪除即可。

        (三)加固tomcat控制臺,設(shè)置復(fù)雜的口令

        1.檢查方法

        (1)默認通過http://ip:8080/manager/html可以訪問tomcatmanager,如果不需要使用,建議刪除tomcat_home/webapps/manager和host-manager文件夾;

        默認通過http://ip:8080/admin可以訪問tomcatadmin,如果不需要使用,建議刪除tomcat_home/webapps/admin文件夾

        (2)如果需要使用tomcatmanager,打開tomcat_home/conf/tomcat-users.xml,查看用戶密碼復(fù)雜度,例如:

        2.加固方法

        (1)刪除tomcat_home/webapps下的相關(guān)文件夾

        (2)在tomcat-users.xml中為所有用戶設(shè)置復(fù)雜的密碼

        (四)設(shè)置SHUTDOWN字符串

        防止惡意用戶telnet到8005端口后,發(fā)送SHUTDOWN命令停止tomcat服務(wù);首先通過打開tomcat_home/conf/server.xml,查看是否設(shè)置了復(fù)雜的字符串,發(fā)現(xiàn)沒有設(shè)置,則通過來設(shè)置復(fù)雜的字符串,防止惡意用戶猜測。

        (五)設(shè)置運行身份,以tomcat用戶運行服務(wù),增強安全性

        查看tomcat的啟動腳本或服務(wù),確認是否以tomcat身份運行,服務(wù)器采用windowsserver2012操作系統(tǒng),所以設(shè)置操作如下:

        1.新建一個tomcat用戶;

        2.設(shè)置tomcat用戶對tomcat_home的相關(guān)權(quán)限;

        3.在服務(wù)管理器(service.msc)中找到tomcat服務(wù),右鍵選擇屬性,設(shè)置登錄身份為tomcat用戶。

        四、結(jié)語

        數(shù)據(jù)庫整改方案操作需要一定專業(yè)知識,每一步都要衡量是否會對正在運行的業(yè)務(wù)程序產(chǎn)生影響;盡量做到按此方案整改,能明顯提升數(shù)據(jù)庫的安全水平,這對于醫(yī)院業(yè)務(wù)工作可持續(xù)進行起到重要的作用。

        无码欧亚熟妇人妻AV在线外遇| 中文字幕中文字幕在线中二区 | 国内自拍愉拍免费观看| 亚洲加勒比久久88色综合| 日本强好片久久久久久aaa| 国产欧美亚洲精品第二区首页| 久久九九精品国产不卡一区| 欧美日韩精品乱国产| 麻豆国产人妻欲求不满谁演的| 亚洲av影院一区二区三区四区| 国产白浆一区二区三区佳柔| 久久精品国产99国产精品澳门| 老色鬼永久精品网站| 国产精品av在线一区二区三区| 国产av一区二区三区天美| 国色天香中文字幕在线视频 | 久久青青草原精品国产app| 国产精品户露av在线户外直播| 久久中文字幕久久久久91| 国产一区二区三区在线男友| 少妇人妻在线无码天堂视频网| 无码中文字幕在线DVD| 美腿丝袜美腿国产在线| 日本视频一区二区三区一| 久久中文精品无码中文字幕下载| 亚洲电影一区二区三区| 人妻丰满熟妇一二三区| 亚洲精品无码专区在线在线播放| 亚洲精品久久久久中文字幕二区| 国产亚洲欧美在线播放网站| 亚洲第一页视频在线观看| 日本大骚b视频在线| 欧美日韩另类视频| 日韩av他人妻中文字幕| 国产精品美女久久久免费| 台湾佬综合网| 涩涩国产在线不卡无码| av黄色在线免费观看| 亚洲av无码专区首页| 国产亚洲美女精品久久| 丝袜av乱码字幕三级人妻|