没有合适的资源?快使用搜索试试~ 我知道了~
资源详情
资源评论
资源推荐
TOMCAT 系统安全
基线规范
2021 年 8 月
目录
1.1 适用范围........................................................................................................................................................ 3
1.2 文档内容........................................................................................................................................................ 3
1.3 加固前的准备.............................................................................................................................................. 3
1.3.1 确认 root 用户的 shell 环境.......................................................................................................... 3
1.3.2 需要重启服务..................................................................................................................................... 3
1.3.3 加固操作注意事项........................................................................................................................... 3
1.3.4 软件包相关.......................................................................................................................................... 4
2.操作指导................................................................................................................................................................. 4
2.1 通信协议........................................................................................................................................................ 4
2.1.1 修改默认端口..................................................................................................................................... 4
2.1.2 使用 https 登录 tomcat................................................................................................................... 4
2.1.3 限制 ip 访问......................................................................................................................................... 5
2.2 日志安全........................................................................................................................................................ 5
2.2.1 开启服务器日志................................................................................................................................ 5
2.2.2 限制日志文件大小........................................................................................................................... 6
2.3 文件目录权限.............................................................................................................................................. 6
2.3.1 禁用目录访问..................................................................................................................................... 6
2.3.2 限制目录访问权限........................................................................................................................... 7
2.3.3 针对文件上传漏洞修复.................................................................................................................. 7
2.3.4 分离上传目录与项目目录............................................................................................................. 7
2.4 用户账户........................................................................................................................................................ 8
2.4.1 账户分配............................................................................................................................................... 8
2.4.2 密码复杂度.......................................................................................................................................... 8
2.4.3 禁用管理控制台................................................................................................................................ 9
2.5 其他安全配置.............................................................................................................................................. 9
2.5.1 错误页面处理..................................................................................................................................... 9
2.5.2 删除不必要的文件......................................................................................................................... 10
2.5.3 禁用特定的 HTTP 头..................................................................................................................... 10
2.5.4 禁用 trace.......................................................................................................................................... 10
2.5.5 用户自动登出.................................................................................................................................. 11
2.5.6 服务降权............................................................................................................................................ 11
2.5.7 隐藏 tomcat 版本信息.................................................................................................................. 11
2.5.8 关闭 war 包自动部署.................................................................................................................... 12
1.概述
1.1 适用范围
本配置标准的使用者包括:各事业部服务器负责人。
各事业部服务器负责人按规范要求进行认证、日志、协议、补丁升级、文件系统管理等
方面的安全配置要求。对系统的安全配置审计、加固操作起到指导性作用。
1.2 文档内容
本文档内容是 Tomcat 的安全加固操作项的详细操作指导,并明确在加固实施操作过程中
可能出现的风险和所遵循的标准。
1.3 加固前的准备
1.3.1 确认 root 用户的 shell 环境
加固前,需要确认需要加固的目标系统的操作 SHELL 路径,使用的是哪种类型的
SHELL,操作系统类型等
1.3.2 需要重启服务
需要重新启动以确定 Tomcat 的完整性、业务系统的正常性。
1.3.3 加固操作注意事项
需要手工确认系统是否需要加固,同时验证加固效果,系统可以正常运行,加固操作前需要备
份重要的配置文件
剩余11页未读,继续阅读
fly_awei
- 粉丝: 0
- 资源: 10
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0