Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tomcat Sicherheitseinstellungen?

Frage Internet Server

Mitglied: nrgtimo

nrgtimo (Level 1) - Jetzt verbinden

07.04.2009, aktualisiert 07:57 Uhr, 5436 Aufrufe, 1 Kommentar

Hallo Zusammen,

ich habe einen Tomcat als Stand-alone installiert welcher auf Port 80 läuft...

Jetzt möchte ich noch die Sicherheits des Servers verbessern.

Als erstes habe ich schonmal einen seperäten user angelegt welcher den tomcat-service ausführt. Dieser darf auch nur das und ist Besitzer des Tomcat Verzeichnisses... Läuft auch gut.
Jetzt habe ich noch gelesen dass man die Passwörter verschlüsseln kann ... Also dass die nicht mehr im Klartext in der tomcat-user.xml stehen. Dies soll gehen indem man das Attribut md5 oder sha setzt. Nur wo muss ich das setzen?
Als 2. würde ich noch gerne den Zugriff auf die Manager Oberflächen /manager und /host-manager auf den localhost (127.0.0.1) beschränken. Dies soll mit <valve> gehen. Auch hier weiß ich nicht wo ich die passenden Zeilen Code einfügen soll.

Kann mir da jemand weiterhelfen?
Hat noch jemand Tipps wie ich die Sicherheit weiterhin verbessern kann?
Mitglied: mic.we
27.05.2010 um 16:13 Uhr
Hallo,
hab hier die gesuchten Info's für dich.

zu 1.

In der Server.xml vom Tomcat ist folgender Eintrag schon vorhanden. dieser muss erweitert werden.

Standardeintrag:

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>

angepasst:

<Realm className="org.apache.catalina.realm.UserDatabaseR ealm" digest="MD5"
resourceName="UserDatabase" validate="true"/>


zu 2.

Für die Webanwendung host-manager gibt es die Datei ../Tomcat5/conf/Catalina/localhost/host-manager.xml. Dort muss der Inhalt beispielsweise wie folgt aussehen.

<Context docBase="${catalina.home}/server/webapps/host-manager"
privileged="true" antiResourceLocking="false" antiJARLocking="false">

<!-- durch den folgenden Eintrag ist ein Zugriff nur auf localhost erlaubt -->
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>

</Context>


Gleiches kann für den Manager gemacht werden.



mfg Michael
Bitte warten ..
Ähnliche Inhalte
Apache Server
Überwachung von Tomcat Server über ZABBIX
Frage von fan-95Apache Server1 Kommentar

Hallo, ich habe bereits ZABBIX für andere Server zur Überwachung im Einsatz. Nun möchte ich meinen Tomcat Server ebenso ...

Linux
Apache TomCat Performance Tuning
Frage von BleifussLinux1 Kommentar

Hallo, wir betreiben eine Anwendung, die mit Apache TomCat läuft. In dieser Anwendung werden Berechnungen gemacht. Leider kommt es ...

Apache Server
Tomcat Start-Stop-Skript
gelöst Frage von m3n7orApache Server5 Kommentare

Hallo zusammen, ich hoffe ihr könnt mir weiterhelfen. Ich habe folgendes Problem. Mein überschaubarers Startskript für Tomcat macht nur ...

Windows Server
Windows Homeserver V1.1 mit Tomcat
gelöst Frage von horstvogelWindows Server1 Kommentar

Hallo Leute, ich bin auf folgende Anleitung gestoßen: da habe ich gedacht, das ist ja einfach (da eigentlich Schritt ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 13 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 18 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...