加固tomcat<一>修改banner
来源:互联网 发布:java编程思想 面试题 编辑:程序博客网 时间:2024/05/23 00:08
1.为了避免黑客针对某些版本进行攻击,因此我们需要隐藏或者伪装 Tomcat 的版本信息。
修改后范例:
针对该信息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar
通过修改 org/apache/catalina/util/ServerInfo.properties 文件中的 serverinfo 字段来实现来更改我们tomcat的版本信息
[root@localhost lib]# mkdir -p org/apache/catalina/util[root@localhost lib]# cd org/apache/catalina/util[root@localhost util]# vi ServerInfo.propertiesserver.info=Nginx 1.1 # 版本号
2.默认Tomcat 是开启了对war包的热部署。为了防止被植入木马等恶意程序,因此我们要关闭自动部署。
<Host name="localhost" appBase="" unpackWARs="false" autoDeploy="false">
3.线上是不使用 Tomcat 默认提供的管理页面的,因此都会在初始化的时候就把这些页面删掉。这些页面是存放在 Tomcat 安装目录下的webapps目录下的。
我们只需要删除该目录下的所有文件即可。另外conf/Catalina/localhost目录下的2个配置文件 host-manager.xml 和 manager.xml 也需要一并删掉
4.为了进一步安全,建议使用专用用户 tomcat 或者 nobody 用户来启动 Tomcat,为了防止 Tomcat 被植入 web shell 程序后,可以修改项目文件。因此我们要将 Tomcat 和项目的属主做分离,这样子,即便被搞,他也无法创建和编辑项目文件。
0 0
- 加固tomcat<一>修改banner
- TOMCAT修改banner信息
- 修改tomcat服务器banner的方法
- 修改Banner
- 不用编译修改Tomcat 内置HTTP Server的默认Banner
- Securing tomcat(安全加固)
- Tomcat安全加固
- Tomcat安全加固
- Tomcat安全加固
- 修改SSH的banner
- Banner修改经验总结
- openssh 修改banner
- 修改srpingBoot Banner
- 23.2 Customizing the Banner 控制显示隐藏banner 修改Banner
- 首页banner 切换一
- 修改常见服务器的banner
- 修改tomcat5.5的banner
- 设计公司BANNER修改教程
- 怎样修改电脑时间同步北京时间
- 一个C语言指针数组和二维数组的小实验
- Android 椭圆路径 长按暂停动画的实现
- CountDownLatch,interrupt, wait, notify, Thread各方法
- MACOSX安装mariadb
- 加固tomcat<一>修改banner
- 10.1 多进程服务器端
- #Webrtc AGC 算法原理介绍(五)
- 【t002】jam的计数法
- atlas搭建读写分离集群
- eclipse code formatter 插件下载
- Yii2.0 advanced如何添加新项目(添加application)
- mysql 命令集合添加 --mysql5.5.31
- zabbix_get, zabbix_sender手动调测监控数据