LINUX.ORG.RU
ФорумAdmin

Как обезопасить Tomcat?


0

0

Используется Tomcat+OpenCMS, Tomcat слушает 80 порт, сайт соответственно висит по адресу http://server/opencms/site.html используется urlrewritefilter чтобы перебрасывать запросы от http:/server к http://server/opencms/site.html, а вопрос собственно вот в чем. При таком раскладе любой кто введет в браузере http://server/index.jsp или http://server/admin увидит оболочку управления tomcat. Как можно огранить доступ к управлению tomcat? чтобы эти страницы были 403. Я слышал что можно как то настроить перед tomcat'ом апач, но вот нельзя ли услышать подробнее об существующих решениях таких вот вопросов безопасности. Может в самом томкате существуют встроенные средства безопасности? catalina.policy? Заранее благодарен.

anonymous

Если у тебя томкат слушает 80 порт - он запущен от рута, так? Ты ССЗБ.

Выхода - два. Либо вешать на высокий порт, а потом пробрасывать на 80 средствами iptables/ipf/ipfw, либо ставить через апач.

Гугли по словам mod_jk - это модуль к апачу, взаимодействующий с томкатом - ставится он быстро.

А кто тебе мешает удалить содержимое $CATALINA_HOME/server/webapps? И не будет у тебя ни /admin ни /manager

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.