风险评估：Tomcat的安全配置，Tomcat安全基线检查加固

「作者简介」：冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础著作 《网络安全自学教程》，适合基础薄弱的同学系统化的学习网络安全，用最短的时间掌握最核心的技术。

这一章节我们需要知道Tomcat基线检查的标准和加固方式。

Tomcat是一款免费开源的Web应用服务器，默认使用8080端口提供Web服务。

Tomcat下载安装配置教程

Tomcat安全基线

• 1、删除默认页面
• 2、控制台口令
• 3、shutdown口令
• 4、禁用静态目录列表
• 5、开启访问日志
• 6、禁用HTTP方法
• 7、修改banner信息
• 8、关闭热部署
• 9、降低权限

1、删除默认页面

删除 tomcat安装目录\webapps\ 目录下的 docs、examples 文件夹。这两个是Tomcat提供的示例程序。

2、控制台口令

http://12