1.1.1 tomcat.安全优化.

第一:关闭端口修改,关闭端口默认8005,修改默认关闭端口防止被入侵关闭.

第二:ajp连接端口是和apache的链接端口,没用可以注释8009

第三禁用管理端,删除管理端的web程序.webapp下的所有网站内容.

 

第四降权执行tomcat.

第一步创建普通用户tomcat,useradd tomcat

第二步拷贝内容到tomcat的普通用户的家目录下面.限制防止目录

第三 修改文件权限到普通用户tomcat

chown -R  tomcat.tomcat  /home/tomcat

第四步 普通用户执行tomcat

su -c '/home/tomcat/bin/startup.sh'  tomcat