开启用户登录失败锁定
路径: /opt/java/tomcat/conf/server.xml
当前值:
加固建议:
检查项: 限制远程管理IP
路径: /opt/java/tomcat/conf/server.xml
当前值:
加固建议: 增加
检查项: 禁止显示异常调试信息
路径: /opt/java/tomcat/conf/web.xml
当前值:
加固建议: 在当前web.xml里面的web-app添加子节点:java.lang.Throwable/error.jsp,在webapps目录下创建error.jsp,定义自定义错误信息
检查项: 开启安全周期生命监听器
路径: /opt/java/tomcat/conf/server.xml
当前值:
加固建议: 取消 注释
检查项: 关闭shutdown端口
路径: /opt/java/tomcat/conf/server.xml
当前值: port=8005
加固建议: 将port值置为-1
检查项: 禁止自动部署
路径: /opt/java/tomcat/conf/server.xml
当前值: Host:autoDeploy=true
加固建议: 将autoDeploy="false"
检查项: 设置http大小
路径: /opt/java/tomcat/conf/server.xml
当前值: maxHttpHeaderSize
加固建议: 对检测出的Connector增加属性:maxHttpHeaderSize="8192"
检查项: 监听端口业务协议配置检测
路径: /opt/java/tomcat/conf/server.xml
当前值: 31035
加固建议: 为该监听端口配置scheme="http"或"https"属性
检查项: 使用UserDatabaseRealm检测
路径: /opt/java/tomcat/conf/server.xml
当前值: org.apache.catalina.realm.UserDatabaseRealm
加固建议: 建议关闭UserDatabaseRealm使用
网友评论