Tomcat安全管理规范

前言

随着公司内部使用Tomcat作为web应用服务器的规模越来越大，为保证Tomcat的配置安全，防止信息泄露，恶性攻击以及配置的安全规范，特制定此Tomcat安全配置规范。

定位：仅对tomcat的安全配置部分进行标准规范。

适用版本范围：tomcat 6.*

Tomcat安装规范

注：所有线上运行tomcat必须严格安装本标准执行。

tomcat用户设置

[[email protected] ~]# useradd -d /tomcat -u 501 tomcat

[[email protected] ~]# passwd tomcat

[[email protected] ~]# su - tomcat

[[email protected] ~]$ id tomcat

uid=501(tomcat) gid=501(tomcat) groups=501(tomcat)

[[email protected] ~]$ pwd

/tomcat

tomcat安装

[[email protected] ~]$ wget ftp://10.6.9.111/soft/apache-tomcat-6.0.35.tgz

[[email protected] ~]$ wget ftp://10.6.9.111/soft/apache-tomcat-6.0.35.tgz.md5

[[email protected] ~]$ md5sum -c apache-tomcat-6.0.35.tgz.md5

apache-tomcat-6.0.35.tar.gz: OK

[[email protected] ~]$ wget ftp://10.6.9.111/soft/jdk1.6.0_22.tgz

[[email protected] ~]$ wget ftp://10.6.9.111/soft/jdk1.6.0_22.tgz.md5

[[email protected] ~]$ md5sum -c jdk1.6.0_22.tgz.md5

jdk1.6.0_22.tgz: OK

[[email protected] ~]$ tar xzf apache-tomcat-6.0.35.tgz

[[email protected] ~]$ tar xzf jdk1.6.0_22.tgz

tomcat配置

[[email protected] ~]$ vim .bash_profile 增加以下内容：

时间： 2024-10-25 03:02:05

Tomcat安全管理规范的相关文章

Tomcat安全规范

1.telnet管理端口保护使用telnet连接进来可以输入SHUTDOWN可以直接关闭tomcat,极不安全,必须关闭.可以修改默认的管理端口8005改为其他端口,修改SHUTDOWN指令为其他字符串. vi conf/server.xml <Server port="8365" shutdown="IN0IT"> 2 AJP连接端口保护 Tomcat 服务器通过Connector连接器组件与客户程序建立连接,Connector组件负责接收客户的请求

Linux Tomcat JSP 布署详细教程

Linux Tomcat JSP动态网页解析 v7.0 ★★★ 1 Tomcat 概述Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,Tomcat本身也是一个HTTP服务器,可以单独使用,apache是一个以C语言编写的HTTP服务器.Tomcat主要用来解析JSP语言.目前最新版本为8.0. 常见版本:5.5x 6.0x 7.0

tomcat 安全配置

#Tomcat 安全管理配置规范 ##管理端口保护8005tcp6 0 0 127.0.0.1:8005 :::* LISTEN 35830/java [[email protected] webapps]# telnet 127.0.0.1 8005 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. SHUTDOWN 能过telnet命令连接到8005端口,可以执行SHUTDOWN命令关闭tomcat 优

tomcat中server.xml配置详解

Tomcat Server的结构图如下:该文件描述了如何启动Tomcat Server. <Server port="8005" shutdown="SHUTDOWN"> <Listener /> <GlobaNamingResources></GlobaNamingResources> <Service name="Catalina"> <Executor ...... />

数据仓库规范

一．数据仓库层次结构规范 1.1 基本分层结构系统的信息模型从存储的内容方面可以分为,STAGE接口信息模型.ODS/DWD信息模型,MID信息模型.DM信息模型.元数据信息模型. 在各个信息模型中存储的内容如下描述: 1) SRC接口层信息模型:提供业务系统数据文件的临时存储,数据稽核,数据质量保证,屏蔽对业务系统的干扰,对于主动数据采集方式,以文件的方式描述系统与各个专业子系统之间数据接口的内容.格式等信息.与该模型对应的数据是各个专业系统按照该模型的定义传送来的数据文件.

Tomcat 配置详解/优化方案

转自:http://blog.csdn.net/cicada688/article/details/14451541 Service.xml Server.xml配置文件用于对整个容器进行相关的配置. <Server>元素:是整个配置文件的根元素.表示整个Catalina容器. 属性: className:实现了org.apache.catalina.Server接口的类名,标准实现类是org.apache.catalina.core.StandardServer类. Port:Tomcat

CentOS6.4 安装tomcat

一.环境系统: CentOS 6.4x64最小化安装 IP: 192.168.3.68 二.安装JDK环境 JDK(Java Development Kit) 是 Java 语言的软件开发工具包(SDK).没有JDK的话,无法编译Java程序. 下载jdk 本篇使用的版本为jdk-8u45-linux-x64.tar.gz 64位JDK包:http://download.oracle.com/otn-pub/java/jdk/8u45-b14/jdk-8u45-linu

Tomcat 优化方案和配置详解

Service.xml Server.xml配置文件用于对整个容器进行相关的配置. <Server>元素: 是整个配置文件的根元素.表示整个Catalina容器. 属性: className:实现了org.apache.catalina.Server接口的类名,标准实现类是org.apache.catalina.core.StandardServer下载类. Port:Tomcat服务器监听用于关闭Tomcat服务器的命令(必须) Shutdown:发送到端口上用于关闭Tomcat服务器的命令

Tomcat 简介之【目录结构】

Tomcat 目录的结构 (1)Tomcat的安装其实对于完全由Java写成的Tomcat,Win32版本和Linux版本没有多大区别,比如Linux版本,在Solaris下也没有问题.这里,主要以Win32版本作为示例. 注意:在安装使用Tomcat之前,先安装JDK,最好是Sun的JDK 1 .2 以上版. (2)Tomcat的目录结构首先,下载jakarta-tomcat.zip包,解压缩到一个目录下,如:"c:\tomcat".这时,会得到如下的Tomcat的目