码迷,mamicode.com
首页 > Web开发 > 详细

tomcat web服务器优化

时间:2018-03-05 14:36:51      阅读:209      评论:0      收藏:0      [点我收藏+]

标签:tomcat   tomcat优化   Java环境   逗哥自动化   

tomcat主要作为中间件在架构中出现,目前我们使用LNMJ的架构,tomcat用来处理动态请求,处理速度快,但是占用资源大,这只懒猫,想要跑得快就要给条大鱼,否则会影响主机性能

下面简单介绍下这次优化的内容

按照CIS-Tomcat7最新基线标准进行中间件层面基线检测

注意:禁止root登陆项请谨慎操作,禁止登陆后root账号不能直接等

检查项1: tomcat进程运行权限检测

路径: /application/tomcat
当前值: 0

`加固建议: 请创建低权限的账号运行tomcat`

检查项: 开启用户登录失败锁定
路径: /application/tomcat/conf/server.xml
当前值:

加固建议: <Realm className="org.apache.catalina.realm.LockOutRealm" failureCount="3" lockOutTime="600" cacheSize="1000" cacheRemovalWarningTime="3600">

检查项: 限制远程管理IP
路径: /application/tomcat/conf/server.xml
当前值:

`加固建议: 增加<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="允许远程管理IP"/>`

检查项: 禁止显示异常调试信息
路径: /application/tomcat/conf/web.xml
当前值:

`加固建议: 在当前web.xml里面的web-app添加子节点:<error-page><exception-type>java.lang.Throwable</exception-type><location>/error.jsp</location></error-page>,在webapps目录下创建error.jsp,定义自定义错误信息`

检查项: 开启传输层安全属性
路径: /application/tomcat/webapps/manager/WEB-INF/web.xml
当前值:

加固建议: 在当前路径的web.xml里面的web-app添加子节点:<security-constraint> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint> </security-constraint>

检查项: 开启安全周期生命监听器
路径: /application/tomcat/conf/server.xml
当前值:

`加固建议: 取消 <Listener className="org.apache.catalina.security.SecurityListener" /> 注释`

检查项: 示例文件检测
路径: /application/tomcat/
当前值: /application/tomcat/webapps/examples

加固建议: 请删除检测出的示例文件或目录

检查项: tomcat目录权限检测
路径: /application/tomcat/
当前值: root

加固建议: 使用chown -R tomcat:tomcat "根目录"修改tomcat根目录文件所有者

检查项: 禁止自动部署
路径: /application/tomcat/conf/server.xml
当前值: Host:autoDeploy=true

 加固建议: 将autoDeploy="false"

检查项: 禁止应用运行在提权模式
路径: /application/tomcat/webapps/manager/META-INF/context.xml
当前值: Context:privileged=true

加固建议: 将privileged="false"

检查项: 禁止应用运行在提权模式
路径: /application/tomcat/webapps/host-manager/META-INF/context.xml
当前值: Context:privileged=true

加固建议: 将privileged="false"

检查项: 设置http大小 (默认为4096)
路径: /application/tomcat/conf/server.xml
当前值: maxHttpHeaderSize

加固建议: 对检测出的Connector增加属性:maxHttpHeaderSize="8192"

检查项: 监听端口业务协议配置检测
路径: /application/tomcat/conf/server.xml
当前值: 8080

加固建议: 为该监听端口配置scheme="http"或"https"属性

检查项: 监听端口业务协议配置检测
路径: /application/tomcat/conf/server.xml
当前值: 8009

加固建议: 为该监听端口配置scheme="http"或"https"属性

检查项: 使用UserDatabaseRealm检测(认证机制)
路径: /application/tomcat/conf/server.xml
当前值: org.apache.catalina.realm.UserDatabaseRealm

加固建议: 建议关闭UserDatabaseRealm使用

tomcat web服务器优化

标签:tomcat   tomcat优化   Java环境   逗哥自动化   

原文地址:http://blog.51cto.com/qiuyt/2083040
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!