Tomcat安全优化

一.telnet 管理端口保护(强制)

1修改端口默认的8005管理端口(大于1024)

2修改SHUTDOWN指令为其他字符串

备注。建议配置,按照实际情况合理配置,要求端口配置在8000-8999之间

二 ajp连接端口保护(推荐)

1.修改默认的ajp8009端口为不易冲突的大于1024端口

2通过iptables规则限制ajp端口访问的权限仅为线上机器

3.可以

你可能感兴趣的:(Tomcat安全优化)