Ubuntu Tomcat安全设置怎么做

以下是Ubuntu Tomcat的安全设置要点：

1. 创建专用用户：用非root用户运行Tomcat，避免权限滥用。

   sudo useradd -m -d /opt/tomcat -s /bin/false tomcat  
   sudo chown -R tomcat:tomcat /opt/tomcat  
   

2. 修改默认端口：调整server.xml中HTTP/AJP端口，减少被扫描风险。
3. 禁用自动部署：关闭autoDeploy和unpackWARs，防止恶意代码自动执行。
4. 隐藏版本信息：修改server.xml或catalina.jar，避免泄露Tomcat版本。
5. 配置SSL/TLS：通过server.xml启用HTTPS，使用自签名或CA证书加密通信。
6. 权限控制：
   • 限制应用部署目录权限，确保非root用户可访问。
   • 禁用不必要的管理接口（如tomcat-users.xml中删除非必要角色）。
7. 防火墙设置：用ufw限制仅允许必要端口（如8080/8443）访问。
8. 日志与监控：定期审查catalina.out等日志，配置入侵检测系统（IDS）。
9. 其他措施：
   • 删除默认Web应用（如ROOT目录），避免暴露默认页面。
   • 启用cookie的HttpOnly属性，增强会话安全性。

配置后需重启Tomcat生效：

sudo systemctl restart tomcat  

参考来源：