zoukankan      html  css  js  c++  java
  • [Windows Server 2012] Tomcat安全加固方法

    ★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
    ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
    ★ 本节我们将带领大家:Tomcat 安全配置
    ·本节接上一节“Tomcat安装配置”,故 Tomcat 已经安装配置好。
    ·Tomcat 默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读
    写权限。

    1、建立一个运行 Tomcat 的系统账户
    1)新增一个用户,名为 Tomcat_HWS ;
    2)设置用户 Tomcat_HWS 只属于 Guests 组 ;

    2、设置 Tomcat 目录的权限
    1)找到Tomcat安装目录(在系统服务里面获取,服务名默认为Tomcat7,显示名称为 Apache
    Tomcat 7.0 Tomcat7);
    给Tomcat安装目录 Administrators、SYSTEM "完全控制" 权限;给 Tomcat_HWS "读取和执
    行" 权限;
    2)Tomcat安装目录下 "logs" "temp"
    给它们 Administrators、SYSTEM "完全控制" 权限;Tomcat_HWS "读取/写入/删除" 权限

    3)找到网站文件存放目录(默认在Tomcat安装目录下 webappsROOT);
    给网站文件存放目录 Administrators、SYSTEM "完全控制" 权限;Tomcat_HWS "读取/写入
    /删除" 权限;
    (如有多个网站文件存放目录,需要都添加上Tomcat_HWS "读取/写入/删除" 权限;)

    3、设置Tomcat服务
    1)设置 Tomcat 服务启动帐户为 Tomcat_HWS ;
    2)重启 Tomcat 服务;

    4、测试结果
    1)Tomcat 运行账户是 Tomcat_HWS ,成功降权;
    2)打开测试页 http://localhost:8080/totcheck.jsp ;
    3)JSP探针运行正常。

    5、其他防护办法
    如果您的Tomcat不能降权,但又要解决安全问题;可以使用护卫神·防篡改系统(专业版)来
    解决。
    通过护卫神·防篡改系统(专业版)的“进程限制”模块,
    设置Tomcat只能对Tomcat主目录和网站目录有相关操作权限。
    这样黑客就无法通过Tomcat入侵服务器了。

    至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

    转载请注明出处(http://v.huweishen.com/video/49.html)谢谢!

  • 相关阅读:
    02-最简C语言程序
    Go学习笔记-GO编程语言手册
    Go学习笔记-Effective Go
    go学习笔记-语法
    机器学习-数据挖掘
    windows下jupyter notebook的安装及配置
    wpf学习笔记
    windows下安装mingW及控制台启用
    nginx
    MFC学习笔记
  • 原文地址:https://www.cnblogs.com/huweishen/p/5056143.html
Copyright © 2011-2022 走看看