我想知道您是否有任何关于如何加强非 root 安装的 Tomcat 在独立模式下的安全性的建议一旦 Tomcat 已在非 root 帐户中以独立模式安装。
我之所以这样说,是因为例如我对这里给出的答案根本不感兴趣(因为 Java 和 Tomcat 都需要安装 root 权限,而我对运行 jsvc 毫无兴趣):
到目前为止,这是我为非 root 独立 Tomcat 6 安装所做的操作:
下载并安装 JRE。垃圾桶由 Oracle/Sun 提供(这里不需要 root 用户) (不再需要完整的 JDK 了,因为 Jasper [Tomcat 的 JSP 引擎] 现在有自己的编译器了,对吧?)
下载和焦油-xzftomcat 6(这里不需要 root 用户)
设置透明端口转发(此处必须是 root 用户)
请注意,我的发行版是 Debian,我对下载 Debian 软件包/反向移植/其他东西完全没有兴趣……因为,再一次,我不要需要 root 权限才能安装 Java 和 Tomcat。我唯一需要 root 权限的地方就是配置防火墙以透明地进行端口转发 80 <--> 8080 和 443 <--> 8443。
然后我删除了所有默认的web应用程序,只留下一个:
cd ~/apache-tomcat-6.0.26/webapps
rm -rf docs
rm -rf examples/
rm -rf manager/
rm -rf ROOT/
目录怎么样〜/ Apache的Tomcat的-6.0.26 / webapps /主机管理器,我需要它吗或者我可以删除它吗?
然后我评论了这一点:
-->因此,一旦我在非 root 帐户中安装了独立版 Tomcat(并且考虑到我不想再输入 root 密码并且不打算安装整个 Apache shebang),我还能做什么?
还有什么我可以禁用的吗? (怎么做?)
答案1
如果您不需要主机管理器的任何功能,您可以将其删除。
您可以通过将 Tomcat 配置为以与文件所有者不同的用户身份运行来保护内容。此用户需要能够写入日志目录和工作目录。
答案2
您可以将 tomcat 放在 apache 后面,这样会限制人们可用的 web 应用程序。