欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

开源中间件tomcat服务器安全配置基线指导

来源:本站整理 作者:佚名 时间:2015-03-01 TAG:tomcat 我要投稿

 本文规定了信息系统部门所维护管理的Tomcat WEB服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行Tomcat WEB服务器的安全配置。本文适用的tomcat服务器版本为4.x、5.x、6.x版本的Tomcat Web服务器

第1章           账号管理、认证授权 1.1   账号 1.1.1            共享帐号管理

安全基线项目名称 Tomcat共享帐号管理安全基线要求项
安全基线编号 SBL-Tomcat-02-01-01
安全基线项说明  应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。
检测操作步骤 1、参考配置操作 修改tomcat/conf/tomcat-users.xml配置文件,修改或添加帐号。 <user username=”tomcat” password=” Tomcat!234” roles=”admin”> 2、补充操作说明 1、根据不同用户,取不同的名称。 2、Tomcat 4.1.37、5.5.27和6.0.18这三个版本及以后发行的版本默认都不存在admin.xml配置文件。
基线符合性判定依据 1、判定条件 各账号都可以登录Tomcat Web服务器为正常 2、检测操作 访问http://ip:8080/manager/html管理页面,进行Tomcat服务器管理
备注  
 

[1] [2] [3] [4] [5] [6] [7]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载