Reforzar la instalación independiente de Tomcat de Linux no root

Quiero saber si tiene algún consejo sobre cómo fortalecer la seguridad de una instalación no root de Tomcat en modo independiente.una vez que Tomcat ya esté instalado en una cuenta no root, en modo independiente.

Preciso esto porque, por ejemplo, no me interesan en absoluto las respuestas dadas aquí (porque tanto Java como Tomcat requieren privilegios de root para instalarse y no tengo ningún interés en ejecutar jsvc):

¿Qué pasos debo seguir para proteger Tomcat 6.x?

Hasta ahora, esto es lo que he hecho para mi instalación independiente de Tomcat 6 no root:

• descargar e instalar el JRE.papeleraproporcionado por Oracle/Sun (no es necesario ser root aquí) (Ya no es necesario un JDK completo, ¿verdad? Jasper [motor JSP de Tomcat] ahora tiene su propio compilador, ¿verdad?)

• descargar yalquitrán -xzfTomcat 6 (no es necesario ser root aquí)

• configurar el reenvío de puertos transparente (aquí debe ser root)

Tenga en cuenta que mi distribución es Debian y no tengo exactamente ningún interés en descargar el paquete / backports / lo que sea de Debian... Porque, una vez más,NOQuiero necesitar ser root para instalar Java y Tomcat. El único momento que necesitaba para ser root era configurar el firewall para realizar de forma transparente el reenvío de puertos 80 <--> 8080 y 443 <--> 8443.

Luego eliminé todas las aplicaciones web predeterminadas menos una:

cd ~/apache-tomcat-6.0.26/webapps
rm -rf docs
rm -rf examples/
rm -rf manager/ 
rm -rf ROOT/

¿Qué pasa con el directorio?~/apache-tomcat-6.0.26/webapps/host-manager, ¿lo necesito o puedo eliminarlo?

Entonces comenté esto:

-->

Entonces, una vez que haya instalado Tomcat de forma independiente en una cuenta no root (y teniendo en cuenta que ya no quiero ingresar la contraseña de root y que no planeo instalar todo el asunto de Apache), ¿qué más puedo hacer? ¿Sí?

¿Hay otras cosas que puedo desactivar? (¿cómo?)