スタンドアロンモードでのTomcatの非ルートインストールのセキュリティを強化する方法についてのヒントがあれば教えてください。Tomcatが非ルートアカウントでスタンドアロンモードで既にインストールされている場合。
私がこれを明確に述べるのは、たとえば、ここで与えられた回答にはまったく興味がないからです (Java と Tomcat の両方をインストールするにはルート権限が必要であり、jsvc を実行することにはまったく興味がないためです)。
Tomcat 6.x を保護するにはどのような手順を踏む必要がありますか?
これまで、非ルート スタンドアロン Tomcat 6 インストールで行った操作は次のとおりです。
JREをダウンロードしてインストールする。置き場Oracle/Sun 提供 (ここでは root である必要はありません) (Jasper [Tomcat の JSP エンジン] に独自のコンパイラーが搭載されたので、完全な JDK はもう必要ありませんよね?)
ダウンロードしてtar -xzftomcat 6 (ここではルートである必要はありません)
透過的なポート転送を設定する(ここではルートである必要があります)
私のディストリビューションはDebianであり、Debianパッケージ/バックポート/その他をダウンロードすることに全く興味がないことに注意してください...繰り返しますが、しないでくださいJava と Tomcat をインストールするには、root になる必要があります。root になる必要があったのは、ファイアウォールを設定して、ポート転送 80 <--> 8080 と 443 <--> 8443 を透過的に実行する場合だけでした。
次に、1 つを除くすべてのデフォルトの Web アプリを削除しました。
cd ~/apache-tomcat-6.0.26/webapps
rm -rf docs
rm -rf examples/
rm -rf manager/
rm -rf ROOT/
ディレクトリはどうですか~/apache-tomcat-6.0.26/webapps/ホストマネージャー、それは必要ですか、それとも削除できますか?
私は次のようにコメントしました。
-->では、非ルート アカウントで Tomcat スタンドアロンをインストールしたら (ルート パスワードを入力したくないことと、Apache 全体をインストールする予定がないことを考慮して)、他に何ができるでしょうか?
他に無効にできるものはありますか? (方法は?)
答え1
host-manager の機能が不要であれば削除できます。
Tomcat を、ファイルの所有者とは別のユーザーとして実行するように構成することで、コンテンツを保護できます。このユーザーは、ログ ディレクトリと作業ディレクトリに書き込むことができる必要があります。
答え2
Tomcat を Apache の背後に置くこともできますが、これによりユーザーが利用できる Web アプリケーションが制限されます。