小编给大家分享一下Tomcat中间件基线核查的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
创新互联公司是由多位在大型网络公司、广告设计公司的优秀设计人员和策划人员组成的一个具有丰富经验的团队,其中包括网站策划、网页美工、网站程序员、网页设计师、平面广告设计师、网络营销人员及形象策划。承接:成都做网站、网站制作、成都外贸网站建设、网站改版、网页设计制作、网站建设与维护、网络推广、数据库开发,以高性价比制作企业网站、行业门户平台等全方位的服务。
检查是否按照用户分配账号,避免账号共享,至少存在两个账号:
修改tomcat-users.xml配置文件,修改或添加账号。
<user username=”tomcat” password=” testPasswd&” roles=”admin”>
密码长度不小于8位且包括数字、小写字母、大写字母和特殊符号中至少两类:
在配置文件tomcat-users.xml中设置口令的长度不小于8位,复杂度符合要求。 eg: <user username="tomcat" password="testPasswd&" roles="admin" />
禁用非法HTTP方法:
编辑web.xml文件中配置 org.apache.catalina.servlets.DefaultServlet的 <init-param> <param-name>readonly</param-name>
<param-value>true</param-value> </init-param>
其中param-value为true时,即不允许delete和put操作。
修改manager文件夹名称:
eg:将C:\Program Files\Apache Software Foundation\Tomcat 7.0\webapps\manager修改为C:\Program Files\Apache Software Foundation\Tomcat 7.0\webapps\XXX XXX为新的文件夹名称
应更改tomcat服务器默认端口:
修改配置文件server.xnl,更改默认管理端口: <Connector port="新的端口" protocol="HTTP/1.1" connectionTimeout="300" redirectPort="8443" />
禁止Tomcat列表显示文件:
编辑配置文件web.xml,修改如下: <init-param> <param-name>listings</param-name> <param-value>true</param-value> </init-param> 把true改成false
应禁止超级用户启用tomcat:
在超级用户模式下启用tomcat,如果可以启用,建议禁用超级用户,改为普通用户进行启用。
应避免恶意shutdown TOMCAT服务:
打开tomcat_home/conf/server.xml,查看是否设置了复杂的字符串 <Server port="8005" shutdown="复杂的字符串"> 避免恶意shutdown TOMCAT服务
检查是否设置在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
修改用户角色权限,授权tomcat具有远程管理权限:
编辑tomcat-users.xml配置文件,修改用户角色权限,授权tomcat具有远程管理权限: eg:<user username=”tomcat” password=”***” roles=”manager”>
检查是否配置设备支持使用HTTPS加密协议
设备应支持使用HTTPS加密协议:
使用JDK自带的keytool工具生成一个证书(keystore文件),其中包含了密钥。
在命令行输入以下命令:keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore(可自选地址)
根据系统提示输入“keystore”密码和其他信息,注意:您的名字与姓氏是什么?此项要输入本机IP地址
输入私钥密码,确认私钥密码 系统将在当前目录下生成一个“keystore”文件
创建自签名的证书
使用使用JDK自带的命令keytool创建自签名证书:keytool -selfcert -alias tbb -keystore d:\tbb.keystore(可自选地址)
创建成功后,将证书导出:keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer(可自选地址)
将证书导入到“受信任的根证书颁发机构”,开始->运行->certmgr.msc
修改配置文件xml,如下: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystorePass="your passwd" keystoreFile="your keystore"/>
重启tomcat
检查是否配置日志功能,对用户登录进行记录
应对用户登录使用的账号,登录是否成功,登录时间,以及远程登录时用户使用的IP地址进行记录:
编辑server.xml配置文件,在<HOST>标签中增加记录日志功能,将以下内容的注释标记< ! -- -- >取消: <Valve className=”org.apache.catalina.valves.AccessLogValve” Directory=”logs” prefix=”localhost_access_log.” Suffix=”.txt” Pattern=”common” resloveHosts=”false”/>
检查是否配置tomcat错误页面重定向
配置Tomcat错误页面重定向:
编辑配置文件web.xml,
修改如下: <error-page> <error-code>404</error-code> <location>/错误页面</location> </error-page> …………… <error-page> <exception-type>java.lang.NullPointerException</exception-type> <location>/错误页面</location> </error-page>
检查是否设置连接超时时间
应设置Connector接受一个连接后等待的时间不大于默认时间60秒(60000毫秒):
编辑配置文件server.xml,修改超时时间: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="xxx" redirectPort="8443" /> 注意:0为永不超时,也属于不合规。
应设置Connector接受一个连接后等待的时间不为0:
编辑配置文件server.xml,修改超时时间: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="xxx" redirectPort="8443" /> 注意:0为永不超时,也属于不合规。
应根据机器性能和业务需求,设置最小连接数:
编辑server.xml文件,样例如下: <Connector port="8080" minSpareThreads="25" ……/> minSpareThreads="25" 表示即使没有人使用也开这么多空线程等待 根据实际情况设置连接数
应根据机器性能和业务需求,设置最大连接数:
编辑server.xml文件,样例如下: <Connector port="8080" maxThreads="150"……/> maxThreads="150" 表示最多同时处理150个连接 根据实际情况配置连接数
以上是“Tomcat中间件基线核查的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!
网站名称:Tomcat中间件基线核查的示例分析
文章分享:https://www.cdcxhl.com/article46/jdceeg.html
成都网站建设公司_创新互联,为您提供动态网站、网站营销、移动网站建设、全网营销推广、静态网站、手机网站建设
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联