在CentOS系统下对Tomcat进行安全设置,可以遵循以下步骤:
/srv/apache-tomcat/webapps/*
,以防止恶意代码的部署。tomcat-users.xml
中的所有用户权限:这样可以限制对Tomcat管理界面的访问。$CATALINA_HOME/conf/server.xml
,在Connector
节点添加server
字段,例如:<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"
maxThreads="8192" minSpareThreads="64" maxSpareThreads="128"
acceptCount="128" enableLookups="false" server="MyAppSrv 1.0"/>
$CATALINA_HOME/lib/catalina.jar
中的ServerInfo.properties
文件,删除或修改ServerInfo.properties
文件中的server.info
和server.number
字段。useradd tomcat
,并为该用户赋予Tomcat目录的权限:chown -R tomcat:tomcat /usr/java/tomcat7/*
。然后使用该用户启动Tomcat。iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
或者在Tomcat前端增加反向代理,例如使用Nginx。$CATALINA_HOME/conf/server.xml
中的host
字段,修改unpackWARs="false"
和autoDeploy="false"
。server.xml
中配置SSL/TLS连接器。web.xml
文件,可以限制特定的URL只能被特定的用户或角色访问。webapps
目录下的manager
和host-manager
目录。server.xml
中将AJP端口改为“-1”。以上步骤可以帮助提高Tomcat在CentOS系统下的安全性。在进行任何配置更改后,建议重启Tomcat服务以使更改生效。