Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tomcat Sicherheitseinstellungen?

Frage Internet Server

Mitglied: nrgtimo

nrgtimo (Level 1) - Jetzt verbinden

07.04.2009, aktualisiert 07:57 Uhr, 5317 Aufrufe, 1 Kommentar

Hallo Zusammen,

ich habe einen Tomcat als Stand-alone installiert welcher auf Port 80 läuft...

Jetzt möchte ich noch die Sicherheits des Servers verbessern.

Als erstes habe ich schonmal einen seperäten user angelegt welcher den tomcat-service ausführt. Dieser darf auch nur das und ist Besitzer des Tomcat Verzeichnisses... Läuft auch gut.
Jetzt habe ich noch gelesen dass man die Passwörter verschlüsseln kann ... Also dass die nicht mehr im Klartext in der tomcat-user.xml stehen. Dies soll gehen indem man das Attribut md5 oder sha setzt. Nur wo muss ich das setzen?
Als 2. würde ich noch gerne den Zugriff auf die Manager Oberflächen /manager und /host-manager auf den localhost (127.0.0.1) beschränken. Dies soll mit <valve> gehen. Auch hier weiß ich nicht wo ich die passenden Zeilen Code einfügen soll.

Kann mir da jemand weiterhelfen?
Hat noch jemand Tipps wie ich die Sicherheit weiterhin verbessern kann?
Mitglied: mic.we
27.05.2010 um 16:13 Uhr
Hallo,
hab hier die gesuchten Info's für dich.

zu 1.

In der Server.xml vom Tomcat ist folgender Eintrag schon vorhanden. dieser muss erweitert werden.

Standardeintrag:

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>

angepasst:

<Realm className="org.apache.catalina.realm.UserDatabaseR ealm" digest="MD5"
resourceName="UserDatabase" validate="true"/>


zu 2.

Für die Webanwendung host-manager gibt es die Datei ../Tomcat5/conf/Catalina/localhost/host-manager.xml. Dort muss der Inhalt beispielsweise wie folgt aussehen.

<Context docBase="${catalina.home}/server/webapps/host-manager"
privileged="true" antiResourceLocking="false" antiJARLocking="false">

<!-- durch den folgenden Eintrag ist ein Zugriff nur auf localhost erlaubt -->
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>

</Context>


Gleiches kann für den Manager gemacht werden.



mfg Michael
Bitte warten ..
Ähnliche Inhalte
Java
Berechtigungen Tomcat-Java über Windows Dienste

Frage von Ballos2k zum Thema Java ...

Webentwicklung
X-Frame-Options in Tomcat ausschalten (3)

Frage von fishfaceeddy zum Thema Webentwicklung ...

Windows Userverwaltung
gelöst Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (27)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Windows Server
Zugriff auf IIS und Apache Tomcat Anwendung übers Internet (3)

Frage von horstvogel zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...