我想知道您是否有任何關於如何加強獨立模式下非root安裝Tomcat的安全性的提示一旦 Tomcat 已安裝在非 root 帳戶中,處於獨立模式。
我之所以這麼說,是因為,例如,我對這裡給出的答案一點也不感興趣(因為 Java 和 Tomcat 都需要安裝 root 權限,而且我對運行 jsvc 的興趣為零):
到目前為止,以下是我為非 root 獨立 Tomcat 6 安裝所做的操作:
下載並安裝 JRE。由 Oracle/Sun 提供(這裡不需要 root) (不再需要完整的 JDK,Jasper [Tomcat 的 JSP 引擎] 現在有自己的編譯器了,對嗎?)
下載和焦油-xzftomcat 6(這裡不需要root)
設定透明連接埠轉送(此處必須是 root)
請注意,我的發行版是 Debian 發行版,我對下載 Debian 軟體包/反向移植/其他任何東西的興趣完全為零......因為,我再一次,不要需要 root 權限才能安裝 Java 和 Tomcat。我唯一需要成為 root 的時刻是配置防火牆以透明地執行連接埠轉送 80 <--> 8080 和 443 <--> 8443。
然後我刪除了所有預設的網路應用程序,除了一個:
cd ~/apache-tomcat-6.0.26/webapps
rm -rf docs
rm -rf examples/
rm -rf manager/
rm -rf ROOT/
目錄呢〜/apache-tomcat-6.0.26/webapps/主機管理器,我需要它還是可以刪除它?
然後我評論了這一點:
-->因此,一旦我在非root帳戶中安裝了獨立的Tomcat(並且考慮到我不想再輸入root密碼並且我不打算安裝整個Apache shebang),我還可以做什麼我願意?
我還可以停用其他功能嗎? (如何?)
答案1
如果您不需要主機管理員的任何功能,可以將其刪除。
您可以透過將 Tomcat 配置為以與擁有檔案的使用者不同的使用者身分執行來保護內容。該使用者需要能夠寫入日誌目錄和工作目錄。
答案2
你可以將 tomcat 放在 apache 後面,這會限制人們可以使用的 web 應用程式。