독립 실행형 모드에서 루트가 아닌 Tomcat 설치의 보안을 강화하는 방법에 대한 팁이 있는지 알고 싶습니다.루트가 아닌 계정에 Tomcat이 이미 독립형 모드로 설치된 경우.
예를 들어 여기에 제공된 답변에 전혀 관심이 없기 때문에 이것을 정확하게 설명합니다(Java와 Tomcat 모두 설치하려면 루트 권한이 필요하고 jsvc 실행에는 관심이 없기 때문입니다).
Tomcat 6.x를 보호하려면 어떤 조치를 취해야 합니까?
지금까지 루트가 아닌 독립 실행형 Tomcat 6 설치를 위해 수행한 작업은 다음과 같습니다.
JRE 다운로드 및 설치.큰 상자Oracle/Sun에서 제공(여기서 루트일 필요는 없음) (Jasper [Tomcat의 JSP 엔진]에 자체 컴파일러가 있다는 것을 보면 더 이상 전체 JDK가 필요하지 않습니다. 그렇죠?)
다운로드하고타르 -xzftomcat 6(여기서는 루트가 될 필요가 없습니다)
투명한 포트 전달 설정(여기서 루트여야 함)
내 배포판은 데비안 배포판이고 데비안 패키지/백포트/무엇이든 다운로드하는 데 전혀 관심이 없습니다... 왜냐하면 다시 한 번 말씀드리지만하지 마라Java 및 Tomcat을 설치하려면 루트 권한이 필요합니다. 내가 루트가 되어야 했던 유일한 순간은 80 <--> 8080 및 443 <--> 8443 포트 전달을 투명하게 수행하도록 방화벽을 구성하는 것이었습니다.
그런 다음 하나를 제외한 모든 기본 웹앱을 삭제했습니다.
cd ~/apache-tomcat-6.0.26/webapps
rm -rf docs
rm -rf examples/
rm -rf manager/
rm -rf ROOT/
디렉토리는 어떻습니까?~/apache-tomcat-6.0.26/webapps/host-manager, 필요한가요, 아니면 삭제할 수 있나요?
나는 다음과 같이 논평했다.
-->따라서 루트가 아닌 계정에 Tomcat 독립 실행형을 설치하고 나면(더 이상 루트 비밀번호를 입력하고 싶지 않으며 전체 Apache shebang을 설치할 계획이 없다는 점을 고려하면) 더 많은 작업을 수행할 수 있습니다. 그래요?
비활성화할 수 있는 다른 항목이 있나요? (어떻게?)
답변1
호스트 관리자의 기능이 필요하지 않으면 삭제할 수 있습니다.
파일을 소유한 사용자가 아닌 다른 사용자로 실행되도록 Tomcat을 구성하여 콘텐츠를 보호할 수 있습니다. 이 사용자는 로그 디렉터리와 작업 디렉터리에 쓸 수 있어야 합니다.
답변2
Apache 뒤에 Tomcat을 배치하면 사람들이 사용할 수 있는 웹앱이 제한됩니다.