linux tomcat shutdown端口可以关闭吗

Tomcat默认会监听3个端口：

一个主端口，默认为8080

一个shutdown端口，默认8005

还有一个AJP1.3端口，默认8003

实际上后两个端口是非必须，尤其shutdown虽然默认是监听在127.0.0.1但是连接到这个端口，发送SHUTDOWN就可以无任何验证把tomcat关闭掉，有安全隐患的。

AJP端口用来在应用服务器交互时候用，比如apache链接tomcat等，一般也用不着，可以禁止掉。

这两个端口的禁止方法：

AJP端口，直接注释掉server.xml 文件的配置行就行。

<!--<Connector port="8005" maxThreads="*" enableLookups="false" redirectPort="*" protocol="AJP/1.3" />-->

shown端口是写在Server参数里的，直接去掉是不管用，也是会默认启动的，一般在安全设置时候建议把端口修改为其他端口，shutdown修改为其他复杂字串。实际上这个端口是可以直接屏蔽不监听的。设置时候将其port值修改为-1即可：

<Server port="-1" shutdown="SHUTDOWN">

1、netstat -ntlp检查端口

2、stop.sh

pgrep java|xargs kill -9

3、stop.sh

#!/bin/bash

ps -ef| grep tomcat |grep -v grep | awk '{print $2}' |xargs kill -9

4、netstat -an|grep 8080

---