tomcat中间件的默认端口号_Tomcat中间件安全基线配置规范

本篇文章较长，但请大家耐心看完，毕竟是小编费劲心思总结的，而且小编相信这篇肯定对大家是有一点帮助的;好了，不打扰大家了，耐心看吧!

1. 用户账号与口令安全

修改默认账号口令

修改默认口令或禁用默认账号

参考配置操作

编辑tomcat/conf/tomcat-user.xml配置文件，修改用户角色权限

授权tomcat具有远程管理权限：

roles=”admin,manager”>

补充操作说明

“强壮的口令”要求为口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类。

Tomcat 4.x和5.x版本用户角色分为：role1，tomcat，admin，manager四种。

role1：具有读权限;

tomcat：具有读和运行权限;

admin：具有读、运行和写权限;

manager：具有远程管理权限。

Tomcat 6.0.18版本只有admin和manager两种用户角色，且admin用户具有manager管理权限。

Tomcat 4.1.37和5.5.27版本及以后发行的版本默认除admin用户外其他用户都不具有manager管理权限。

判定条件

修改后的账号可以登录Tomca