Tomcat 漏洞修复建议

Tomcat 漏洞修复建议


高危 Tomcat 进程运行权限检测访问控制 | 访问控制

描述
在运行Internet服务时,最好尽可能避免使用root用户运行,降低攻击者拿到服务器控制权限的机会。

加固建议
创建低权限的账号运行Tomcat,操作步骤如下:

?--新增tomcat用户
useradd tomcat
--将tomcat目录owner改为tomcat
chown -R tomcat:tomcat /opt/tomcat
-- 停止原来的tomcat服务
--切换到tomcat用户
su - tomcat
--重新启动tomcat
/opt/tomcat/bin/startup.sh

中危 禁止显示异常调试信息 | 服务配置

描述
当请求处理期间发生运行时错误时,ApacheTomcat将向请求者显示调试信息。建议不要向请求者提供此类调试信息。

加固建议
在Tomcat根目录下的conf/web.xml文件里面的web-app添加子节点:java.lang.Throwable/error.jsp,在webapps目录下创建error.jsp,定义自定义错误信息


总结:
先把 Tomcat 更新至最新版本,在最新版本的基础上修复漏洞。

你可能感兴趣的:(基线检查,tomcat,安全,java)