加入收藏 | 设为首页 | 会员中心 | 我要投稿 武汉站长网 (https://www.027zz.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 外闻 > 正文

Tomcat中间件安全基线配置规范

发布时间:2019-04-10 05:27:57 所属栏目:外闻 来源:今日头条
导读:副标题#e# 本篇文章较长,但请大家耐心看完,毕竟是小编费劲心思总结的,而且小编相信这篇肯定对大家是有一点帮助的;好了,不打扰大家了,耐心看吧! 1. 用户账号与口令安全 修改默认账号口令 修改默认口令或禁用默认账号 参考配置操作 编辑tomcat/conf/tomc

第二个<error-page></error-page>之间的配置实现了当jsp网页出现java.lang.NullPointerException导常时,转向error.jsp错误页面,还需要在第个jsp网页中加入以下内容:

  1. <%@ page errorPage="/error.jsp" %> 

典型的error.jsp错误页面的程序写法如下:

  1. <%@ page contentType="text/html;charset=GB2312"%> 
  2. <%@ page isErrorPage="true"%> 
  3. <html> 
  4. <head><title>错误页面</title></head> 
  5. <body>出错了:</p> 错误信息: <%= exception.getMessage() %><br> 
  6. Stack Trace is : <pre><font color="red"><% 
  7. java.io.CharArrayWriter cw = new java.io.CharArrayWriter(); 
  8. java.io.PrintWriter pw = new java.io.PrintWriter(cw,true); 
  9. exception.printStackTrace(pw); 
  10. out.println(cw.toString()); 
  11. %></font></pre> 
  12. </body> 
  13. </html> 

当出现NullPointerException异常时tomcat会把网页导入到error.jsp,且会打印出出错信息。

(2)重新启动tomcat服务

判定条件

指向指定错误页面

检测操作

URL地址栏中输入http://ip:8800/manager

7.更改默认管理端口

更改tomcat服务器默认端口

参考配置操作

(1)修改tomcat/conf/server.xml配置文件,更改默认管理端口到8800

  1. <Connector  
  2. port="8800" maxHttpHeaderSize="8192" maxThreads="150"  
  3. minSpareThreads="25" maxSpareThreads="75"、  
  4. enableLookups="false" redirectPort="8443" acceptCount="100"  
  5. connectionTimeout="300" disableUploadTimeout="true" /> 

(2)重启tomcat服务

补充操作说明

判定条件

使用8800端口登陆页面成功

检测操作

登陆http://ip:8800

8.超时自动登出

对于具备字符交互界面的设备,应支持定时账户自动登出。登出后用户需再次登录才能进入系统。

参考配置操作

编辑tomcat/conf/server.xml配置文件,修改为30秒

  1. <Connector 
  2. port="8080" maxHttpHeaderSize="8192" maxThreads="150" 
  3. minSpareThreads="25" maxSpareThreads="75"、 
  4. enableLookups="false" redirectPort="8443" acceptCount="100" 
  5. connectionTimeout="300" disableUploadTimeout="true" /> 

判定条件

30秒自动登出。

检测操作

登陆tomcat默认页面http://ip:8080/manager/html ,使用管理账号登陆

9.通讯加密

对于通过HTTP协议进行远程维护的设备,设备应支持使用HTTPS等加密协议。

参考配置操作

(1)使用JDK自带的keytool工具生成一个证书

  1. $JAVA_HOME/bin/keytool -genkey –alias tomcat –keyalg RSA 
  2. -keystore /path/to/my/.keystore 

(2)修改tomcat/conf/server.xml配置文件,更改为使用https方式,增加如下行:

  1. <Connector classname="org.apache.catalina.http.HttpConnector" 
  2.  
  3. port="8443" minProcessors="5" maxprocessors="100" enableLookups="true" 
  4.  
  5. acceptCount="10" debug="0" scheme="https" secure="true" 
  6.  
  7. clientAuth="false" keystoreFile="/path/to/my/.keystore" 
  8.  
  9. keystorePass="runway" protocol="TLS"/> 

其中keystorePass的值为生成keystore时输入的密码

(3)重新启动tomcat服务

判定条件

使用https方式登陆tomcat服务器页面,登陆成功

检测操作

使用https方式登陆tomcat服务器管理页面

(编辑:武汉站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读