Tomcat 漏洞修复建议

---

高危 Tomcat 进程运行权限检测访问控制 | 访问控制

描述
在运行Internet服务时，最好尽可能避免使用root用户运行，降低攻击者拿到服务器控制权限的机会。

加固建议
创建低权限的账号运行Tomcat，操作步骤如下：

?--新增tomcat用户
useradd tomcat
--将tomcat目录owner改为tomcat
chown -R tomcat:tomcat /opt/tomcat
-- 停止原来的tomcat服务
--切换到tomcat用户
su - tomcat
--重新启动tomcat
/opt/tomcat/bin/startup.sh

---

中危 禁止显示异常调试信息 | 服务配置

描述
当请求处理期间发生运行时错误时，ApacheTomcat将向请求者显示调试信息。建议不要向请求者提供此类调试信息。

加固建议
在Tomcat根目录下的conf/web.xml文件里面的web-app添加子节点：java.lang.Throwable/error.jsp，在webapps目录下创建error.jsp，定义自定义错误信息

---

总结：
先把 Tomcat 更新至最新版本，在最新版本的基础上修复漏洞。