Tomcat 설정 안전 최적화

1. 기본 디 렉 터 리 삭제
tomcat 설치 후 $CATALINA 삭제HOME / webapps 의 기본 디 렉 터 리 파일
rm -rf /usr/local/tomcat/webapps/*

2. 사용자 관리
웹 배치 애플 리 케 이 션 이 필요 하지 않 으 면 tomcat - users. xml 에서 사용자 권한 관련 설정 을 설명 하거나 삭제 하 는 것 을 권장 합 니 다.

3. tomcat 버 전 정보 숨 기기
방법 1: $CATALINA 수정HOME / conf / server. xml, Connector 노드 에 server 필드 를 추가 합 니 다. 예 는 다음 과 같 습 니 다.
    

접근 테스트:
# curl -I 127.0.0.1:8080
HTTP/1.1 200 OK
Content-Type: text/html;charset=ISO-8859-1
Transfer-Encoding: chunked
Date: Thu, 29 Mar 2018 03:16:36 GMT
Server: WS1.0

브 라 우 저 테스트:
 http://ip:8080/hello
          Tomcat    。

방법 2: apache - tomcat 디 렉 터 리 lib 에 들 어가 catalina. jar 를 찾 고 vim 도 구 를 사용 하여 org / apache / catalina / util 의 ServerInfo. properties 를 순서대로 찾 습 니 다.
server.info=Apache Tomcat
server.number=
server.built=

사용자 도 server. info 필드 와 server. number 필드 를 사용자 정의 로 수정 할 수 있 습 니 다. 예제 수정 은 다음 과 같 습 니 다.
server.info=WS/1.0
server.number=1.0
server.built=Feb 7 2018 18:52:33 UTC

브 라 우 저 테스트:
 http://ip:8080/hello
         Tomcat    。
      web.xml error-page,      。

4. 자동 배치 닫 기
자동 배치 가 필요 하지 않 으 면 자동 배치 기능 을 닫 는 것 을 권장 합 니 다.
$CATALINAHOME / conf / server. xml 의 host 필드, unpackWARs = "false" autoDeploy = "false" 를 수정 합 니 다.
      
       

5. 사용자 정의 오류 페이지
수정 $CATALINAHOME / conf / web. xml, / usr / local / tomcat / webapps / ROOT 에서 40x, 50x 등 오류 페이지 를 사용자 정의 하여 정보 유출 을 방지 합 니 다.
  
       404
       /404.html
   

   
        500
        /500.html
   

6. 열 디 렉 터 리 금지 (고 버 전 기본 값 금지)
수정 $CATALINAHOME/conf/web.xml
    
        default
        org.apache.catalina.servlets.DefaultServlet
        
            debug
            0
        
        
            listings
            false
        
        1
    

7. AJP 포트 관리
AJP 는 Tomcat 과 HTTP 서버 간 통신 을 위 한 맞 춤 형 프로 토 콜 로, 높 은 통신 속도 와 효율 성 을 제공한다.tomcat 프론트 에 apache 가 놓 여 있 을 때 AJP 라 는 커 넥 터 를 사용 합 니 다.프론트 엔 드 가 nginx 에서 하 는 역방향 에이전트 라면 이 연결 기 를 사용 하지 않 아 도 되 므 로 이 연결 기 를 취소 해 야 합 니 다.
    
    

8. 서비스 권한 제어
tomcat 는 루트 가 아 닌 권한 으로 시작 합 니 다. 배치 디 렉 터 리 권한 과 tomcat 서 비 스 를 사용 하여 사용 자 를 분리 합 니 다. 예 를 들 어 tomcat 는 tomcat 사용자 로 시작 하고 배치 디 렉 터 리 는 nobody 사용자 750 으로 설정 합 니 다.
9. 쿠키 의 HttpOnly 속성 을 사용 하고 HttpOnly 를 사용 하여 쿠키 보안 향상
수정 $CATALINAHOME / conf / context. xml, useHttpOnly = "true" 를 추가 합 니 다. 아래 와 같 습 니 다.


    
    WEB-INF/web.xml

    
    

    
    


    cookie,  xss   ***,tomcat6       ,   context.xml       ,context.xml             tomcat

쿠키 의 secure 속성 을 설정 합 니 다. 웹. xml 에서 sesion - config 노드 에 cookie - config 를 설정 합 니 다. 이 설정 은 쿠키 가 암호 화 된 방식 으로 만 전송 할 수 있 습 니 다.
    
        30
        
                true
        
    

좋은 웹페이지 즐겨찾기