Усиление защиты автономной установки Linux Tomcat без прав root

Я хотел бы узнать, есть ли у вас какие-либо советы по усилению безопасности некорневой установки Tomcat в автономном режиме.как только Tomcat уже установлен в учетной записи без прав root, в автономном режиме.

Я уточняю это, потому что, например, меня совершенно не интересуют ответы, данные здесь (потому что и Java, и Tomcat требуют установки привилегий root, а запуск jsvc меня совершенно не интересует):

Какие шаги следует предпринять для защиты Tomcat 6.x?

На данный момент я выполнил следующие действия для своей автономной установки Tomcat 6 без прав root:

• загрузите и установите JRE.binпредоставлено Oracle/Sun (здесь не нужны права root) (полный JDK больше не нужен, ведь у Jasper [JSP-движок Tomcat] теперь есть собственный компилятор, верно?)

• скачать итар -xzftomcat 6 (здесь не нужны права root)

• настроить прозрачную переадресацию портов (здесь должен быть root)

Обратите внимание, что мой дистрибутив — Debian, и я совершенно не заинтересован в загрузке пакетов Debian / бэкпортов / чего-либо еще... Потому что, повторюсь, яНЕхочу быть root для установки Java и Tomcat. Единственный момент, когда мне нужно было быть root, был для настройки брандмауэра для прозрачного перенаправления портов 80 <--> 8080 и 443 <--> 8443.

Затем я удалил все веб-приложения по умолчанию, кроме одного:

cd ~/apache-tomcat-6.0.26/webapps
rm -rf docs
rm -rf examples/
rm -rf manager/ 
rm -rf ROOT/

Что насчет каталога?~/apache-tomcat-6.0.26/webapps/host-manager, мне это нужно или я могу это удалить?

Затем я прокомментировал это:

-->

Итак, после того как я установил Tomcat в автономном режиме в учетной записи без прав root (и принимая во внимание, что я больше не хочу вводить пароль root и не планирую устанавливать весь Apache), что еще я могу сделать?

Есть ли еще что-то, что я могу отключить? (как?)