TOMCAT修改建议

检查项: tomcat进程运行权限检测
路径: /opt/tomcat1
当前值: 0
加固建议: 请创建低权限的账号运行tomcat
检查项: 开启用户登录失败锁定
路径: /opt/tomcat1/conf/server.xml
当前值:
加固建议:
检查项: 限制远程管理IP
路径: /opt/tomcat1/conf/server.xml
当前值:
加固建议: 增加
检查项: 禁止显示异常调试信息
路径: /opt/tomcat1/conf/web.xml
当前值:
加固建议: 在当前web.xml里面的web-app添加子节点:java.lang.Throwable/error.jsp,在webapps目录下创建error.jsp,定义自定义错误信息
检查项: 开启安全周期生命监听器
路径: /opt/tomcat1/conf/server.xml
当前值:
加固建议: 取消 注释
检查项: tomcat目录权限检测
路径: /opt/tomcat1/
当前值: root
加固建议: 使用chown -R tomcat:tomcat “根目录”修改tomcat根目录文件所有者
检查项: 关闭shutdown端口
路径: /opt/tomcat1/conf/server.xml
当前值: port=8005
加固建议: 将port值置为-1
检查项: 禁止自动部署
路径: /opt/tomcat1/conf/server.xml
当前值: Host:autoDeploy=true
加固建议: 将autoDeploy=”false”
检查项: 设置http大小
路径: /opt/tomcat1/conf/server.xml
当前值: maxHttpHeaderSize
加固建议: 对检测出的Connector增加属性:maxHttpHeaderSize=”8192″
检查项: 监听端口业务协议配置检测
路径: /opt/tomcat1/conf/server.xml
当前值: 8081
加固建议: 为该监听端口配置scheme=”http”或”https”属性
检查项: 使用UserDatabaseRealm检测
路径: /opt/tomcat1/conf/server.xml
当前值: org.apache.catalina.realm.UserDatabaseRealm
加固建议: 建议关闭UserDatabaseRealm使用