我正在设置一系列 tomcat 服务器。我读过安全指南。他们说,将 tomcat 的 webapps 文件夹托管在与其他 tomcat 文件不同的分区上是个好主意。我想知道这样做是否真的值得。我在 ubuntu 安装上运行 tomcat 7,机器上没有其他服务。
这是个好主意吗?
编辑:该文件来自 cisecurity.org
答案1
是的,这是个好主意。将应用程序文件(尤其是上传和 tmp 文件夹)放在单独的分区/逻辑卷上是一种很好的做法。任何磁盘使用量可能毫无预警地增长的文件夹都应该是单独的分区。最需要防止填满的关键文件夹是 root (/) 和 /tmp。如果这两个文件夹填满,事情就会变糟,您可能无法登录。/var/log 也最好放在自己的分区上,这样您就可以保留审计线索。理想情况下,/boot、/、/var 和 /home 应该分别放在单独的分区上。
是否值得麻烦取决于您。当一个分区已满时,调整分区大小可能非常麻烦。