檢查項(xiàng): 開(kāi)啟用戶登錄失敗鎖定
路徑: /tomcat7/conf/server.xml
當(dāng)前值:
加固建議:
檢查項(xiàng): 限制遠(yuǎn)程管理IP
路徑: /tomcat7/conf/server.xml
當(dāng)前值:
加固建議:增加
檢查項(xiàng): 禁止顯示異常調(diào)試信息
路徑: /tomcat7/conf/web.xml
當(dāng)前值:
加固建議:在當(dāng)前web.xml里面的web-app添加子節(jié)點(diǎn):java.lang.Throwable/error.jsp,在webapps目錄下創(chuàng)建error.jsp颈走,定義自定義錯(cuò)誤信息
檢查項(xiàng): 開(kāi)啟安全周期生命監(jiān)聽(tīng)器
路徑: /tomcat7/conf/server.xml
當(dāng)前值:
加固建議:取消注釋
檢查項(xiàng):關(guān)閉shutdown端口
路徑: /tomcat7/conf/server.xml
當(dāng)前值: port=8005
加固建議:將port值置為-1
檢查項(xiàng): 禁止自動(dòng)部署
路徑: /tomcat7/conf/server.xml
當(dāng)前值: Host:autoDeploy=true
加固建議:將autoDeploy="false"
檢查項(xiàng): 設(shè)置http大小
路徑: /tomcat7/conf/server.xml
當(dāng)前值: maxHttpHeaderSize
加固建議:對(duì)檢測(cè)出的Connector增加屬性:maxHttpHeaderSize="8192"
檢查項(xiàng): 設(shè)置http大小
路徑: /tomcat7/conf/server.xml
當(dāng)前值: maxHttpHeaderSize
加固建議:對(duì)檢測(cè)出的Connector增加屬性:maxHttpHeaderSize="8192"
檢查項(xiàng): 監(jiān)聽(tīng)端口業(yè)務(wù)協(xié)議配置檢測(cè)
路徑: tomcat7/conf/server.xml
當(dāng)前值: 8704
加固建議:為該監(jiān)聽(tīng)端口配置scheme="http"或"https"屬性
檢查項(xiàng): 監(jiān)聽(tīng)端口業(yè)務(wù)協(xié)議配置檢測(cè)
路徑: tomcat7/conf/server.xml
當(dāng)前值: 8009
加固建議:為該監(jiān)聽(tīng)端口配置scheme="http"或"https"屬性
檢查項(xiàng):使用UserDatabaseRealm檢測(cè)
路徑: tomcat7/conf/server.xml
當(dāng)前值: org.apache.catalina.realm.UserDatabaseRealm
加固建議:建議關(guān)閉UserDatabaseRealm使用
