热门标签
热门文章
- 1爬虫大全:从零开始学习爬虫的基础知识,小白也能学
- 2如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow_githubflow
- 3力扣刷题笔记链表篇1_力扣链表刷那些
- 4弃用Docker Desktop:在WSL2中玩转Docker之Docker Engine 部署与WSL入门_windows wsl docker engine
- 5【OpenCV】第二十四章: 图像特征匹配:暴力特征匹配算法、FLANN特征匹配算法_opencv flann
- 6【数据结构】无向图创建邻接表以及深度遍历、广度遍历(C语言版)_无向图的邻接表
- 7CH02_XAML
- 8微信支付-开源项目WxJava简单使用(公众号示例)_weixin-java-pay
- 9【算法之动态规划(一)】动态规划(DP)详解_动态规划算法dp
- 10尝新体验:体验 Amazon Aurora 优化型读取,感受向量工作负载性能提升的畅爽!...
当前位置: article > 正文
Tomcat系统安全基线规范_tomcat安全基线
作者:人工智能uu | 2024-07-26 12:12:20
赞
踩
tomcat安全基线
目 录
| 编号 |
ELK-Tomcat-01-01-01 |
| 名称 |
为不同的管理员分配不同的账号 |
| 实施目的 |
应按照用户分配账号,避免不同用户间共享账号,提高安全性。 |
| 问题影响 |
账号混淆,权限不明确,存在用户越权使用的可能。 |
| 系统当前状态 |
记录tomcat/conf/tomcat-users.xml文件 |
| 实施步骤 |
1、参考配置操作 修改tomcat/conf/tomcat-users.xml配置文件,修改或添加帐号。 <user username=”tomcat” password=” Tomcat!234” roles=”admin”> 2、补充操作说明 1、根据不同用户,取不同的名称。 2、Tomcat 4.1.37、5.5.27和6.0.18这三个版本及以后发行的版本默认都不存在admin.xml配置文件。 |
| 回退方案 |
还原tomcat/conf/tomcat-users.xml文件 |
| 判断依据 |
询问管理员是否安装需求分配用户账号 |
| 实施风险 |
高 |
| 重要等级 |
★★★ |
| 备注 |
-
-
- ELK-Tomcat-01-01-02
-
| 编号 |
ELK-Tomcat-01-01-02 |
| 名称 |
删除或锁定无效账号 |
| 实施目的 |
删除或锁定无效的账号,减少系统安全隐患。 |
| 问题影响 |
允许非法利用系统默认账号 |
| 系统当前状态 |
记录tomcat/conf/tomcat-users.xml文件 |
| 实施步骤 |
推荐阅读
相关标签
