Tomcat安全设置规范_tomcat安全管理规范

1、版本安全

定期升级到最新稳定版，但不建议进行跨版本升级。

 

2、服务降权

不使用root用户启动tomcat，使用用普通用户启动Tomcat。

 

3、telnet服务端口保护

更改tomcat管理端口8005为不易猜测端口，但要求端口配置在8000~8999之间，并更改shutdown执行的命令，shutdown命令可通过telnet远程对服务进行关闭，有一定的风险。

 

修改文件： /conf/server.xml

<Server port="8005" shutdown="SHUTDOWN">

例如修改为：<Server port="8123" shutdown="shutdown-xxx">

按实际情况修改

 

4、更改服务服务监听端口

若 Tomcat 都是放在内网的，则针对 Tomcat 服务的监听地址都是内网地址

 

修改文件：$CATALINA_HOME/conf/server.xml

<Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />