Créditos: Geekflare
1. Eliminar el banner del servidor para que no se sapa que es Tomcat. Para ello en conf/server.xml indicar Server= " "
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
Server =" "
redirectPort="8443" />2. Redirigir la pagina inicial a tu aplicación (ROOT/index.jsp)
<html><head> <script> function myFunction() { window.location.href = '/CSV-2.1'; } </script> <title></title> </head> <body onload="myFunction()"> ></body> </html>
En este caso, la aplicación que queremos que se redirija es "CSV-2.1"
3. Comprobar que el puerto 80 no este abierto.
4. Comprobar el puerto de "shutdown"
El puerto de shutdown suele ser el puerto 8005, y normalmente si se le envia "SHUTDOWN" provoca el apagado de la máquina. Pero este puerto solo se puede acceder desde la máquina local (dirección 127.0.0.1
Se puede cambiar la orden por otra mas dificil:
<!-- 1. Estado inicial --> <Server port="8005" shutdown="SHUTDOWN"> <!-- 2. Cambiar la orden por otra mas rebuscada --> <Server port="8005" shutdown="Hazme_un_shutdown_colega"> <!-- 3. Deshabilitar el shutdown --> <Server port="-1" ...>
5. Deshabilitar las otras aplicaciones
En el directorio webapps hay estas carpetas
- ROOT:
- docs:
- manager:
- host-manager:
- examples:
- cada una de las aplicaciones que se le suministren.
Se recomienda deshabilitar la mayor parte de las aplicaciones que vienen por defecto pues revelan la versión de tomcat. Respecto al manager y host-manager puede ser importante tenerlas pero se les puede cambiar el nombre y asegurarse que solo se puedan entrar desde un IP concreta
