龙空技术网

你们公司用Tomcat吗?隐藏banner信息可以帮助你降低被攻击的风险

运维人生精选 514

前言:

而今大家对“apache修改banner”可能比较看重,大家都想要分析一些“apache修改banner”的相关知识。那么小编在网摘上汇集了一些有关“apache修改banner””的相关文章,希望看官们能喜欢,各位老铁们一起来学习一下吧!

1.为什么写这篇文章?

最近在做国家三级安全等级保护测评工作,在处理Tomcat的安全漏洞上,我发现了我们大多数使用Tomcat的人都会犯的一个错误,这个错误就是大多数人都是直接从官网下载Tomcat回来之后就解压使用了,并没有隐藏banner信息,这样其实是非常不安全的做法。

这样会带来安全隐患,攻击者知道你的容器类型以及相应的版本号,他就可以根据这个版本号已知的漏洞对你的服务进行攻击,所以需要对容器的banner信息进行隐藏。

没有隐藏Tomcat的banner信息的情况下,如果页面不存在,抛出的错误信息会包含容器的类型以及容器的版本号,如下图所示:

Tomcat泄露版本号

2.修复操作方法

$ mkdir /tmp/catalina_jar_rebuild

$ cd /tmp/catalina_jar_rebuild

$ cp -ar /home/app/tomcat_app/apache-tomcat-7.0.54/lib/catalina.jar ./

$ unzip catalina.jar

$ rm -rf catalina.jar

$ cd org/apache/catalina/util/

$ vim ServerInfo.properties

修改指定文件内容

$ cd -

$ jar -cvf catalina.jar ./

到此位置已经修改了文件并且重新打包了catalina.jar。

3.替换重新打包的catalina.jar

$ cp -ar /home/app/tomcat_app/apache-tomcat-7.0.54/lib/catalina.jar /opt/

$ mv catalina.jar /home/app/tomcat_app/apache-tomcat-7.0.54/lib/

4.效果展示

成功隐藏Tomcat版本信息

成功隐藏Tomcat版本信息

到此为止,文章已经撰写完成,如果大家有什么疑问,可以在回复中说明,我看到会及时回复,谢谢。

5.后话

文章属原创,未经允许,请尊重原创,请勿在其他地方抄袭发表。

写文章不易,我会坚持更新,希望大家多多关注点赞,如果有什么想法,或者想我出什么类型什么内容的文章,可以在文章下方评论,我会尽我所能满足大家的要求,谢谢。

标签: #apache修改banner