对网络安全等级保护中tomcat整改的探讨

卢方建 卢方玉 关益香 彭观平

（阳江市妇幼保健院，广东 阳江 529500）

一、tomcat的相关情况

tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache服务器，可利用它响应HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上Tomcat是Apache服务器的扩展，但运行时它是独立运行的，所以当你运行tomcat时，它实际上作为一个与Apache独立的进程单独运行的。

在我院微信预约挂号系统前置机中，就安装了tomcat，作为日常业务运作的主要支撑系统之一，tomcat的整改就很有必要。

二、改造前的概况

（一）tomcat版本情况

微信前置机使用了tomcat作为web应用服务器，由于微信预约挂号等功能上线较早，配置服务器时使用的tomcat版本较低，后期也并未做过版本升级，这增加了web应用服务器的风险。

（二）文档和示例程序保存情况

在tomcat配置完成后，文档和示例程序就不再是必要的文件存在，查看并删除这些文件，不留漏洞让不法分子有机可乘。

（三）控制台口令情况

查询tomcat控制台，发现口令复杂度并未达到相应要求，木桶原理，每一个薄弱处都有必要加固。

（四）检查SHUTDOWN字符串设置情况

为了防止恶意用户telnet到8005端口后，发送SHUTDOWN命令停止tomcat服务，设置复杂的字符串，防止恶意用户猜测，查看tomcat发现并未做此设置。

（五）检查运行身份的设置情况

查看tomcat的启动脚本或服务，发现并未以tomcat身份运行，这将降低了安全性，有必要进行整改。

三、整改实用操作

（一）安装新版本，修补漏洞

查看tomcat版本信息，版本号非最新，所以安装最新版tomat，安装地址为官网https://tomcat.apache.org/，下载后按照提示一步步安装即可，前提是要保证升级后对业务不受影响，且升级时间点要选择对业务影响最小的夜间比较好。

（二）删除文档和示例程序

tomcat安装完毕正常使用后，有些文档和示例程序就不需要了，留存下来会成为安全隐患，操作方法：打开tomcat_home/webapps文件夹，文档和示例程序默认存在docs和examples文件夹中，把这两个文件夹删除即可。

（三）加固tomcat控制台，设置复杂的口令

1.检查方法

（1）默认通过http://ip:8080/manager/html可以访问tomcatmanager，如果不需要使用，建议删除tomcat_home/webapps/manager和host-manager文件夹；

默认通过http://ip:8080/admin可以访问tomcatadmin，如果不需要使用，建议删除tomcat_home/webapps/admin文件夹

（2）如果需要使用tomcatmanager，打开tomcat_home/conf/tomcat-users.xml，查看用户密码复杂度，例如：

2.加固方法

（1）删除tomcat_home/webapps下的相关文件夹

（2）在tomcat-users.xml中为所有用户设置复杂的密码

（四）设置SHUTDOWN字符串

防止恶意用户telnet到8005端口后，发送SHUTDOWN命令停止tomcat服务；首先通过打开tomcat_home/conf/server.xml，查看是否设置了复杂的字符串，发现没有设置，则通过来设置复杂的字符串，防止恶意用户猜测。

（五）设置运行身份，以tomcat用户运行服务，增强安全性

查看tomcat的启动脚本或服务，确认是否以tomcat身份运行，服务器采用windowsserver2012操作系统，所以设置操作如下：

1.新建一个tomcat用户；

2.设置tomcat用户对tomcat_home的相关权限；

3.在服务管理器(service.msc)中找到tomcat服务，右键选择属性，设置登录身份为tomcat用户。

四、结语

数据库整改方案操作需要一定专业知识，每一步都要衡量是否会对正在运行的业务程序产生影响；尽量做到按此方案整改，能明显提升数据库的安全水平，这对于医院业务工作可持续进行起到重要的作用。