限制单用户进程,内存和最大文件等配置在 /etc/security/limits.conf文件中。如果不做配置,所有用户抢占资源,系统打架。应用进程ip+端口,使用nmap命令可检测,ip和端口启用ssl,tlsv协议的版本以及对应套接算法。 分析:tomcat中一般协议端口和套接算法配置在server.xml中。比如ssl2,ssl1,TLSv1和TLSv1.1不安全协议。用户越权访删除文件,用户所给目录权限太大默认一般服务端口指定ip+端口,而非全网监听服务。也即是虚拟机,所有网段服务均能访问业务,全网段存在安全隐患。
补充知识:单播和组播,针对高可用服务的浮动IP。 单播:ip+端口,指定虚拟机上某个网卡的ip。 组播:全网ip+端口,所有虚拟机网卡上ip均可。
