Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tomcat Sicherheitseinstellungen?

Frage Internet Server

Mitglied: nrgtimo

nrgtimo (Level 1) - Jetzt verbinden

07.04.2009, aktualisiert 07:57 Uhr, 5120 Aufrufe, 1 Kommentar

Hallo Zusammen,

ich habe einen Tomcat als Stand-alone installiert welcher auf Port 80 läuft...

Jetzt möchte ich noch die Sicherheits des Servers verbessern.

Als erstes habe ich schonmal einen seperäten user angelegt welcher den tomcat-service ausführt. Dieser darf auch nur das und ist Besitzer des Tomcat Verzeichnisses... Läuft auch gut.
Jetzt habe ich noch gelesen dass man die Passwörter verschlüsseln kann ... Also dass die nicht mehr im Klartext in der tomcat-user.xml stehen. Dies soll gehen indem man das Attribut md5 oder sha setzt. Nur wo muss ich das setzen?
Als 2. würde ich noch gerne den Zugriff auf die Manager Oberflächen /manager und /host-manager auf den localhost (127.0.0.1) beschränken. Dies soll mit <valve> gehen. Auch hier weiß ich nicht wo ich die passenden Zeilen Code einfügen soll.

Kann mir da jemand weiterhelfen?
Hat noch jemand Tipps wie ich die Sicherheit weiterhin verbessern kann?
Mitglied: mic.wendt
27.05.2010 um 16:13 Uhr
Hallo,
hab hier die gesuchten Info's für dich.

zu 1.

In der Server.xml vom Tomcat ist folgender Eintrag schon vorhanden. dieser muss erweitert werden.

Standardeintrag:

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>

angepasst:

<Realm className="org.apache.catalina.realm.UserDatabaseR ealm" digest="MD5"
resourceName="UserDatabase" validate="true"/>


zu 2.

Für die Webanwendung host-manager gibt es die Datei ../Tomcat5/conf/Catalina/localhost/host-manager.xml. Dort muss der Inhalt beispielsweise wie folgt aussehen.

<Context docBase="${catalina.home}/server/webapps/host-manager"
privileged="true" antiResourceLocking="false" antiJARLocking="false">

<!-- durch den folgenden Eintrag ist ein Zugriff nur auf localhost erlaubt -->
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>

</Context>


Gleiches kann für den Manager gemacht werden.



mfg Michael
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Zugriff auf IIS und Apache Tomcat Anwendung übers Internet (3)

Frage von horstvogel zum Thema Windows Server ...

Webentwicklung
X-Frame-Options in Tomcat ausschalten (3)

Frage von fishfaceeddy zum Thema Webentwicklung ...

Java
Berechtigungen Tomcat-Java über Windows Dienste

Frage von Ballos2k zum Thema Java ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...