检查项: 开启用户登录失败锁定
路径: /tomcat7/conf/server.xml
当前值:
加固建议:
检查项: 限制远程管理IP
路径: /tomcat7/conf/server.xml
当前值:
加固建议:增加
检查项: 禁止显示异常调试信息
路径: /tomcat7/conf/web.xml
当前值:
加固建议:在当前web.xml里面的web-app添加子节点:java.lang.Throwable/error.jsp,在webapps目录下创建error.jsp,定义自定义错误信息
检查项: 开启安全周期生命监听器
路径: /tomcat7/conf/server.xml
当前值:
加固建议:取消注释
检查项:关闭shutdown端口
路径: /tomcat7/conf/server.xml
当前值: port=8005
加固建议:将port值置为-1
检查项: 禁止自动部署
路径: /tomcat7/conf/server.xml
当前值: Host:autoDeploy=true
加固建议:将autoDeploy="false"
检查项: 设置http大小
路径: /tomcat7/conf/server.xml
当前值: maxHttpHeaderSize
加固建议:对检测出的Connector增加属性:maxHttpHeaderSize="8192"
检查项: 设置http大小
路径: /tomcat7/conf/server.xml
当前值: maxHttpHeaderSize
加固建议:对检测出的Connector增加属性:maxHttpHeaderSize="8192"
检查项: 监听端口业务协议配置检测
路径: tomcat7/conf/server.xml
当前值: 8704
加固建议:为该监听端口配置scheme="http"或"https"属性
检查项: 监听端口业务协议配置检测
路径: tomcat7/conf/server.xml
当前值: 8009
加固建议:为该监听端口配置scheme="http"或"https"属性
检查项:使用UserDatabaseRealm检测
路径: tomcat7/conf/server.xml
当前值: org.apache.catalina.realm.UserDatabaseRealm
加固建议:建议关闭UserDatabaseRealm使用