1.1.1 tomcat.安全优化.
第一:关闭端口修改,关闭端口默认8005,修改默认关闭端口防止被入侵关闭.
第二:ajp连接端口是和apache的链接端口,没用可以注释8009
第三禁用管理端,删除管理端的web程序.webapp下的所有网站内容.
第四降权执行tomcat.
第一步创建普通用户tomcat,useradd tomcat
第二步拷贝内容到tomcat的普通用户的家目录下面.限制防止目录
第三 修改文件权限到普通用户tomcat
chown -R tomcat.tomcat /home/tomcat
第四步 普通用户执行tomcat
su -c '/home/tomcat/bin/startup.sh' tomcat