WEB开发网
开发学院软件开发Java 打造安全的Tomcat服务器 阅读

打造安全的Tomcat服务器

 2009-09-20 00:00:00 来源:WEB开发网   
核心提示: “开始→运行”,输入services.msc打开服务管理器,打造安全的Tomcat服务器(3),找到Apache Tomcat服务,双击打开该服务,另外,需要说明的是connectionTimeout="20000"是连接超时,在其实属性窗口

“开始→运行”,输入services.msc打开服务管理器,找到Apache Tomcat服务,双击打开该服务,在其实属性窗口中点击“登录”选项卡,在登录身份下选中“以此帐户”,然后在文本框中输入Tomcat_lw和密码,最后“确定”并重启服务器。这样Tomcat就以Tomcat_lw这个普通用户的权限运行。(图6)

打造安全的Tomcat服务器

有的时候,我们需要在命令行下运行Tomcat,这时候可以在命令下输入命令runas /user:tomcat_lw cmd.exe回车后并输入密码,这样就开启一个Tomcat_lw权限的命令行。最后定位到Tomcat的bin文件夹下,输入命令 tomcat6.exe即以Tomcat_lw在命令行下启动Tomcat。(图7)

打造安全的Tomcat服务器

这样普通用户Tomcat_lw运行的Tomcat其权限就大大地降低了,就算是攻击者获得了Webshell也不能进一步深入,从而威胁web服务器的安全。

(2).更改端口

Tomcat的默认端口是8080,攻击者可以据此运行扫描工具进行端口扫描,从而获取部署了Tomcat的Web服务器然后实施攻击。因此,为了安全期间我们可以修改此默认端口。在Tomcat的安装路径的conf目录下找到server.xml文件,用记事本打开然后搜索8080找到对应的字段,然后将8080自行修改为另外的数字。另外,需要说明的是connectionTimeout="20000"是连接超时,maxThreads="150"是最大线程类似这样的参数也可以根据需要进行修改。(图8)

上一页  1 2 3 4 5  下一页

Tags:打造 安全 Tomcat

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接