Tomcat中间件基线核查的示例分析

小编给大家分享一下Tomcat中间件基线核查的示例分析，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！检查是否按照用户分配账号,避免账号共享，至少存在两个账号：修改tomcat-users.xml配置文件，修改或添加账号。密码长度不小于8位且包括数字、小写字母、大写字母和特殊符号中至少两类：在配置文件tomcat-users.xml中设置口令的长度不小于8位，复杂度符合要求。 eg: 禁用非法HTTP方法：编辑web.xml文件中配置 org.apache.catalina.servlets.DefaultServlet的 readonlytrue其中param-value为true时，即不允许delete和put操作。修改manager文件夹名称：eg:将C:Program FilesApache Software FoundationTomcat 7.0webappsmanager修改为C:Program FilesApache Software FoundationTomcat 7.0webappsXXX XXX为新的文件夹名称应更改tomcat服务器默认端口：修改配置文件server.xnl，更改默认管理端口： 禁止Tomcat列表显示文件：编辑配置文件web.xml，修改如下： listingstrue 把true改成false应禁止超级用户启用tomcat：在超级用户模式下启用tomcat，如果可以启用，建议禁用超级用户，改为普通用户进行启用。应避免恶意shutdown TOMCAT服务：打开tomcat_home/conf/server.xml，查看是否设置了复杂的字符串 避免恶意shutdown TOMCAT服务检查是否设置在设备权限配置能力内，根据用户的业务需要，配置其所需的最小权限修改用户角色权限，授权tomcat具有远程管理权限：编辑tomcat-users.xml配置文件，修改用户角色权限，授权tomcat具有远程管理权限： eg：检查是否配置设备支持使用HTTPS加密协议设备应支持使用HTTPS加密协议：使用JDK自带的keytool工具生成一个证书（keystore文件），其中包含了密钥。在命令行输入以下命令：keytool -genkey -alias tbb -keyalg RSA -keystore d:tbb.keystore(可自选地址)根据系统提示输入“keystore”密码和其他信息，注意：您的名字与姓氏是什么？此项要输入本机IP地址输入私钥密码，确认私钥密码 系统将在当前目录下生成一个“keystore”文件创建自签名的证书使用使用JDK自带的命令keytool创建自签名证书：keytool -selfcert -alias tbb -keystore d:tbb.keystore(可自选地址)创建成功后，将证书导出：keytool -export -alias tbb -keystore d:tbb.keystore -storepass 123456 -rfc -file d:tbb.cer(可自选地址)将证书导入到“受信任的根证书颁发机构”，开始->运行->certmgr.msc修改配置文件xml，如下： 重启tomcat检查是否配置日志功能，对用户登录进行记录应对用户登录使用的账号，登录是否成功，登录时间，以及远程登录时用户使用的IP地址进行记录：编辑server.xml配置文件，在标签中增加记录日志功能，将以下内容的注释标记取消免费云主机域名： 检查是否配置tomcat错误页面重定向配置Tomcat错误页面重定向：编辑配置文件web.xml，修改如下： 404/错误页面 …………… java.lang.NullPointerException/错误页面检查是否设置连接超时时间应设置Connector接受一个连接后等待的时间不大于默认时间60秒(60000毫秒)：编辑配置文件server.xml，修改超时时间： 注意：0为永不超时，也属于不合规。应设置Connector接受一个连接后等待的时间不为0：编辑配置文件server.xml，修改超时时间： 注意：0为永不超时，也属于不合规。应根据机器性能和业务需求，设置最小连接数：编辑server.xml文件，样例如下： minSpareThreads=”25″ 表示即使没有人使用也开这么多空线程等待 根据实际情况设置连接数应根据机器性能和业务需求，设置最大连接数：编辑server.xml文件，样例如下： maxThreads=”150″ 表示最多同时处理150个连接 根据实际情况配置连接数以上是“Tomcat中间件基线核查的示例分析”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注云编程开发博客行业资讯频道！

相关推荐: Linux有哪些防火墙？

1） 防火墙概念主要是用于企业中对传输的数据包进行拦截、过滤，满足条件即可做某些动作，禁止通行或者运行通行，分为如下两种防火墙类型：  硬件防火墙（思科、华为、山石网科）  软件防火墙（Iptables、Firewalld） 2） IPtables 是 L…