摘要:
tomcat安全加固和规范 tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。以下是一些安全加固的方法: 版本安全 升级到最新稳定版,出于稳定性考虑,不建议进行跨版 阅读全文
摘要:
本文基于tomcat8.0.24 1、删除文档和示例程序 【操作目的】删除示例文档 【加固方法】删除webapps/docs、examples、manager、ROOT、host-manager 【是否实施】是 2、禁止列目录 【操作目的】防止直接访问目录时由于找不到默认页面而列出目录下的文件 【加 阅读全文
摘要:
用户列表文件:/etc/passwd 用户组列表文件:/etc/group 查看系统中有哪些用户:cut -d : -f 1 /etc/passwd 查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1 查看用户操作: 阅读全文
摘要:
1. 到 apache tomcat官网下载tomcat72. 上传到centos3.在 /usr下建 java/tomcat目录4. 将上传的tomcat cp 到 tomcat目录5. 解压缩6. 直接在bin里面启动 ./startup.sh 关闭 ./shutdown.sh7. 设置防火墙 阅读全文
摘要:
1、查看firewall服务状态 2、查看firewall的状态 3、开启、重启、关闭、firewalld.service服务 4、查看防火墙规则 5、查询、开放、关闭端口 阅读全文
摘要:
1. 官网下载安装jdk安装包(http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html)2. 通过crt工具上传至centos73. 在/usr下建java目录 mkdir java4. 阅读全文