Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tomcat Sicherheitseinstellungen?

Frage Internet Server

Mitglied: nrgtimo

nrgtimo (Level 1) - Jetzt verbinden

07.04.2009, aktualisiert 07:57 Uhr, 5205 Aufrufe, 1 Kommentar

Hallo Zusammen,

ich habe einen Tomcat als Stand-alone installiert welcher auf Port 80 läuft...

Jetzt möchte ich noch die Sicherheits des Servers verbessern.

Als erstes habe ich schonmal einen seperäten user angelegt welcher den tomcat-service ausführt. Dieser darf auch nur das und ist Besitzer des Tomcat Verzeichnisses... Läuft auch gut.
Jetzt habe ich noch gelesen dass man die Passwörter verschlüsseln kann ... Also dass die nicht mehr im Klartext in der tomcat-user.xml stehen. Dies soll gehen indem man das Attribut md5 oder sha setzt. Nur wo muss ich das setzen?
Als 2. würde ich noch gerne den Zugriff auf die Manager Oberflächen /manager und /host-manager auf den localhost (127.0.0.1) beschränken. Dies soll mit <valve> gehen. Auch hier weiß ich nicht wo ich die passenden Zeilen Code einfügen soll.

Kann mir da jemand weiterhelfen?
Hat noch jemand Tipps wie ich die Sicherheit weiterhin verbessern kann?
Mitglied: mic.wendt
27.05.2010 um 16:13 Uhr
Hallo,
hab hier die gesuchten Info's für dich.

zu 1.

In der Server.xml vom Tomcat ist folgender Eintrag schon vorhanden. dieser muss erweitert werden.

Standardeintrag:

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>

angepasst:

<Realm className="org.apache.catalina.realm.UserDatabaseR ealm" digest="MD5"
resourceName="UserDatabase" validate="true"/>


zu 2.

Für die Webanwendung host-manager gibt es die Datei ../Tomcat5/conf/Catalina/localhost/host-manager.xml. Dort muss der Inhalt beispielsweise wie folgt aussehen.

<Context docBase="${catalina.home}/server/webapps/host-manager"
privileged="true" antiResourceLocking="false" antiJARLocking="false">

<!-- durch den folgenden Eintrag ist ein Zugriff nur auf localhost erlaubt -->
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>

</Context>


Gleiches kann für den Manager gemacht werden.



mfg Michael
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (27)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Windows Server
Zugriff auf IIS und Apache Tomcat Anwendung übers Internet (3)

Frage von horstvogel zum Thema Windows Server ...

Webentwicklung
X-Frame-Options in Tomcat ausschalten (3)

Frage von fishfaceeddy zum Thema Webentwicklung ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (18)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...