Protegendo a instalação autônoma do Linux Tomcat não raiz

Quero saber se você tem alguma dica sobre como fortalecer a segurança de uma instalação não root do Tomcat no modo autônomouma vez que o Tomcat já esteja instalado em uma conta não root, em modo autônomo.

Preciso disso porque, por exemplo, não estou nem um pouco interessado nas respostas dadas aqui (porque tanto o Java quanto o Tomcat exigem que privilégios de root sejam instalados e não tenho nenhum interesse em executar o jsvc):

Que etapas devo seguir para proteger o Tomcat 6.x?

Até agora, aqui está o que fiz para minha instalação autônoma não root do Tomcat 6:

• baixe e instale o JRE.binfornecido pela Oracle/Sun (não é necessário ser root aqui) (não há mais necessidade de um JDK completo, visto que Jasper [mecanismo JSP do Tomcat] tem seu próprio compilador agora, certo?)

• baixar ealcatrão -xzftomcat 6 (não precisa ser root aqui)

• configure o encaminhamento de porta transparente (deve ser root aqui)

Observe que minha distribuição é Debian e não tenho exatamente nenhum interesse em baixar pacotes / backports / qualquer coisa do Debian ... Porque, mais uma vez, euNÃOquero ser root para instalar Java e Tomcat. O único momento que precisei ser root foi configurar o firewall para fazer de forma transparente o encaminhamento das portas 80 <--> 8080 e 443 <--> 8443.

Em seguida, excluí todos os webapps padrão, exceto um:

cd ~/apache-tomcat-6.0.26/webapps
rm -rf docs
rm -rf examples/
rm -rf manager/ 
rm -rf ROOT/

E o diretório~/apache-tomcat-6.0.26/webapps/host-manager, eu preciso dele ou posso excluí-lo?

Aí comentei isso:

-->

Então, depois de instalar o Tomcat autônomo em uma conta não root (e levar em conta que não quero mais inserir a senha root e que não pretendo instalar todo o pacote do Apache), o que mais pode Eu faço?

Existem outras coisas que posso desativar? (como?)