以下是在Linux下安全運行Tomcat的關鍵措施:
最小權限原則
tomcat)運行Tomcat,避免使用root權限。750,且所屬用戶為tomcat,避免應用修改自身代碼。禁用默認配置
webapps目錄下默認的docs、examples等示例應用,減少攻擊面。autoDeploy="false"和unpackWARs="false"。隱藏敏感信息
server.xml中Connector的server屬性,隱藏Tomcat版本信息。web.xml中的錯誤頁面,避免暴露系統細節。訪問控制與加密
ufw)限制Tomcat端口(如HTTP 8080、HTTPS 8443)的訪問范圍。server.xml添加SSL連接器。server.xml中的AJP連接器。用戶與認證管理
tomcat-users.xml中不必要的用戶,僅保留必要的管理用戶,并設置強密碼(8位以上,含數字、字母、特殊符號)。manager)的訪問IP,通過RemoteAddrValve配置。日志與監控
系統級安全加固
web.xml中設置readonly="true"。參考來源:
