Windows下Tomcat的安全管理

2017-03-13 23:56:31 6506

下载安装最新的Tomcat版本,?新版本一般都修复了旧版本的问题,包括安全性问题;

修改Tomcat管理后台的账号和密码(tomcatconf omcat-user.xml

修改tomcat运行的用户权限:

Windows环境下,Tomcat默认以System权限运行,这个权限过大,导致一些黑客通过tomcat上传一些提权的webshell工具,可以远程创建用户,并远程访问你的服务器,所以要给tomcat降权运行。

首先新建一个用户,设置复杂的密码,并且让它不属于任何用户组,接着打开本地安全策略”--->“本地策略”--->“用户权限分配,找到作为服务登录项,把刚刚新建的用户添加进去再找到Tomcat安装目录,只为“Administrators“tomcat”账户分配完全控制权限,并将其他账户权限全部删除。如果不为tomcat账户分配权限,Tomcat服务将无法启动。

然后需要以最小权限原则为Tomcat日志目录和WEB目录单独分配权限,日志目录只需要分配读取写入权限即可。

然后需修改  C:Program FilesJavajre6 java的安装路径)的权限,需要新加入tomcat用户权限,否则也会报错。

如果是apache+tomcat的架构,还需修改apach目录权限,apache服务也需要以tomcat用户运行,apache的目录也需要添加tomcat用户的读写执行权限,否则apache起不来。


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: