Navigace:  MobilChange™ - Dokumentace > Instalace MobilChange™ > Instalace serveru > Instalace serverových částí > Vlastní instalace > Externí rozhraní > MxService >

Hardening Tomcat Serveru

 Předchozí stránkaDomůDalší stránka

Důležité zdroje pro nastavení serveru

 

https://tomcat.apache.org/tomcat-7.0-doc/security-howto.html

 

 

Upravte …\Tomcat 8.5\conf\server.xml (přidejte prázdnou hodnotu Server)

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"

port="8443" Server=“ “ maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

keystoreFile="conf/Cert_Host1.pfx" keystorePass="DsHosPfx1+"

clientAuth="false" sslProtocol="TLSv1.2"/>

 

 

Nakonfigurujte v …\Tomcat 8.5\conf\server.xml http connectory tak, aby přesměrovaly veškerou komunikaci na https

   <Connector port="8088" protocol="HTTP/1.1"

             connectionTimeout="20000"

            redirectPort="8443" />

 

Upravte …\Tomcat 8.5\conf\server.xml (Změňte port a příkaz)

<Server port="8005" shutdown="SHUTDOWN">

Nahraďte například

<Server port="-1" shutdown="konecMXService"> (hodnota Server port = "-1" port zcela zakáže )

Nyní lze Tomcat vypnout telnetem na portu 50985 a příkazem konecMXService namísto defaultu.

 

defaultně je vypnutý, pokud jste jej povolili, nebo jste dokonce definovali uživatele v tomcat-users.xml pak jej v …\Tomcat 8.5\conf\server.xml zakažte.

(Zde je příklad toho, jak by měla vaše konfigurace v server.xml vypadat - UserDatabase Realm je vložena do funkce uzamčení)

     <Realm className="org.apache.catalina.realm.LockOutRealm">

       <Realm className="org.apache.catalina.realm.UserDatabaseRealm"

             resourceName="UserDatabase"/>

     </Realm>

 

Doplňte do …\Tomcat 8.5\conf\web.xml(sekce <session-config>)

   <session-config>

      <session-timeout>30</session-timeout>

<cookie-config>

<http-only>true</http-only>

<secure>true</secure>

</cookie-config>

     </session-config>

 

Odstraňte výchozí složky a soubory v ….\Tomcat 8.5\webapps\

                                                             i.     Smažte všechny soubory *.war kromě MxService.war

                                                           ii.     Smažte složku ROOT

                                                         iii.     Smažte složku Docs

                                                         iv.     Smažte složku Manager

                                                           v.     Smažte složku Examples (pokud existuje)

Ve složce webapps zůstanou pouze Adresáře conf, logs, MxService a soubor MxService.war

 

update ServerInfo.properties by changing server.info line to server.info=Apache Tomcat

repackage catalina.jar (Otevřít lze například ve WinRaru)

 jar uf catalina.jar org/apache/catalina/util/ServerInfo.properties

(/více https://www.owasp.org/index.php/Securing_tomcat )

Změna chybových stránek

Přidej do web.xml na konec sekce /web-app

<error-page>

  <exception-type>java.lang.Throwable</exception-type>

  <location>/error.jsp</location>

 </error-page>

<error-page>

<error-code>404</error-code>

<location>/error.jsp</location>

</error-page>

<error-page>

<error-code>403</error-code>

<location>/error.jsp</location>

</error-page>

<error-page>

<error-code>402</error-code>

<location>/error.jsp</location>

</error-page>

<error-page>

<error-code>401</error-code>

<location>/error.jsp</location>

</error-page>

<error-page>

<error-code>500</error-code>

<location>/error.jsp</location>

</error-page>

</web-app>

Do každého webroot přidat soubor error.jsp s obsahem

<html>

<head>

<title>Error Page</title>

</head>

<body> Nejaka chybka se stala, to nic dejte vedet adminovi </body>

</html>

8.     Nakonec restartujte službu Apache Tomcat 8.5 Tomcat8