© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo.
> > > more /usr/local/etc/rc.d/tomcat.sh
> > #!/bin/sh
> >
> > # P.Ross (petros(at)pps.de) Starten/Stoppen des Java-Servlet-servers tomcat
> >
> > TOMCAT_HOME=/usr/local/jakarta-tomcat-3.2.1
> > export TOMCAT_HOME
> >
> > JAVA_HOME=/usr/local/jdk1.2.2
> > export JAVA_HOME
> >
> > ${TOMCAT_HOME}/bin/tomcat.sh $*
> > ---------------------------------------
> > Damit laufen diee Beispiele schon mal.
>
> Und das Ding laeuft noch als root :) Ich weiss nicht, ob man dem das
> irgendwie bebringen kann, dass er nicht mehr als root rennt oder
> ein chroot macht.
> Gibt es fuer Tomcat eine sichere Loesung ?
Wenn du Apache mit mod_jk und den Tomcat als beliebigen User laufen
laesst, den HTTP-Connector vom Tomcat abschaltest, und am besten noch
dafuer sorgst, dass nur localhost auf den Port 8007 (vom
Ajvp13-Connector) zugreifen kann, waere es schon um einiges sicherer.
Man koennte natuerlich mit einem entsprechendem SecurityManager/Policies
der JVM vom Tomcat auch beibringen, dass sie nur auf bestimmte Ordner
usw. zugreifen darf.
Gruss,
Johannes
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 31 Dec 2001 - 19:35:08 CET