1
Tomcat Sicherheitseinstellungen?
Hallo Zusammen,
ich habe einen Tomcat als Stand-alone installiert welcher auf Port 80 läuft...
Jetzt möchte ich noch die Sicherheits des Servers verbessern.
Als erstes habe ich schonmal einen seperäten user angelegt welcher den tomcat-service ausführt. Dieser darf auch nur das und ist Besitzer des Tomcat Verzeichnisses... Läuft auch gut.
Jetzt habe ich noch gelesen dass man die Passwörter verschlüsseln kann ... Also dass die nicht mehr im Klartext in der tomcat-user.xml stehen. Dies soll gehen indem man das Attribut md5 oder sha setzt. Nur wo muss ich das setzen?
Als 2. würde ich noch gerne den Zugriff auf die Manager Oberflächen /manager und /host-manager auf den localhost (127.0.0.1) beschränken. Dies soll mit <valve> gehen. Auch hier weiß ich nicht wo ich die passenden Zeilen Code einfügen soll.
Kann mir da jemand weiterhelfen?
Hat noch jemand Tipps wie ich die Sicherheit weiterhin verbessern kann?
ich habe einen Tomcat als Stand-alone installiert welcher auf Port 80 läuft...
Jetzt möchte ich noch die Sicherheits des Servers verbessern.
Als erstes habe ich schonmal einen seperäten user angelegt welcher den tomcat-service ausführt. Dieser darf auch nur das und ist Besitzer des Tomcat Verzeichnisses... Läuft auch gut.
Jetzt habe ich noch gelesen dass man die Passwörter verschlüsseln kann ... Also dass die nicht mehr im Klartext in der tomcat-user.xml stehen. Dies soll gehen indem man das Attribut md5 oder sha setzt. Nur wo muss ich das setzen?
Als 2. würde ich noch gerne den Zugriff auf die Manager Oberflächen /manager und /host-manager auf den localhost (127.0.0.1) beschränken. Dies soll mit <valve> gehen. Auch hier weiß ich nicht wo ich die passenden Zeilen Code einfügen soll.
Kann mir da jemand weiterhelfen?
Hat noch jemand Tipps wie ich die Sicherheit weiterhin verbessern kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113352
Url: https://administrator.de/contentid/113352
Printed on: April 25, 2024 at 10:04 o'clock
1 Comment
Hallo,
hab hier die gesuchten Info's für dich.
zu 1.
In der Server.xml vom Tomcat ist folgender Eintrag schon vorhanden. dieser muss erweitert werden.
Standardeintrag:
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
angepasst:
<Realm className="org.apache.catalina.realm.UserDatabaseR ealm" digest="MD5"
resourceName="UserDatabase" validate="true"/>
zu 2.
Für die Webanwendung host-manager gibt es die Datei ../Tomcat5/conf/Catalina/localhost/host-manager.xml. Dort muss der Inhalt beispielsweise wie folgt aussehen.
<Context docBase="${catalina.home}/server/webapps/host-manager"
privileged="true" antiResourceLocking="false" antiJARLocking="false">
<!-- durch den folgenden Eintrag ist ein Zugriff nur auf localhost erlaubt -->
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>
</Context>
Gleiches kann für den Manager gemacht werden.
mfg Michael
hab hier die gesuchten Info's für dich.
zu 1.
In der Server.xml vom Tomcat ist folgender Eintrag schon vorhanden. dieser muss erweitert werden.
Standardeintrag:
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
angepasst:
<Realm className="org.apache.catalina.realm.UserDatabaseR ealm" digest="MD5"
resourceName="UserDatabase" validate="true"/>
zu 2.
Für die Webanwendung host-manager gibt es die Datei ../Tomcat5/conf/Catalina/localhost/host-manager.xml. Dort muss der Inhalt beispielsweise wie folgt aussehen.
<Context docBase="${catalina.home}/server/webapps/host-manager"
privileged="true" antiResourceLocking="false" antiJARLocking="false">
<!-- durch den folgenden Eintrag ist ein Zugriff nur auf localhost erlaubt -->
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>
</Context>
Gleiches kann für den Manager gemacht werden.
mfg Michael
