Pourquoi avoir fait un arrêt à port Tomcat?
Je suis en train de penser à une raison pourquoi Tomcat aurait un arrêt de port mais je ne peux pas penser à tout. Ce que je comprends de ce port ne fonctionne que si messaged localement comme il est attaché le bouclage du périphérique, par conséquent, ce qui est le point d'avoir cela? Ne pourrait-ce pas être fait via la commande interne d'une manière qui ne pouvait pas être usurpée par quelqu'un de l'extérieur de votre réseau?
Merci!
- Aurait-il pu être fait différemment? Oui! Il a été fait différemment? Non! Qui s'en soucie? C'est ce que la commande d'arrêt se connecte afin de résilier le serveur.
- J'soins. Si une forme est plus sécurisé que les autres, alors pourquoi aller pour les plus précaires?
- merci pour les commentaire constructif de toute façon.
- Eh bien, à l'écoute sur la carte de bouclage pour un message qui ne peut pas être falsifié par quelqu'un de l'extérieur de votre réseau ressemble beaucoup à ce que vous désirez. Donc je ne vois pas de conséquences sur la sécurité. Si vous pouvez démontrer que est donc un vecteur d'attaque, vous pouvez en discuter avec tomcat, les développeurs, mais je ne vois rien ici qui ressemble à une légère menace. Donc mon choix de mots "qui s'en soucie?" - ce n'était pas une vraie question, et j'espère ne pas offenser
- Je n'ai pas offensé. Mais parfois j'ai l'impression que les gens aiment à s'excuser de la mauvaise conception des décisions sans donner aucune justification réelle. Je ne sais pas si il peut vraiment être usurpée que je n'ai pas essayé. Mais je sais que dans Tomcat, des Considérations de sécurité de la page il est conseillé de désactiver Pourquoi recommander ce si il n'y avait aucune possibilité de les agressions extérieures? et, pourquoi ne pas avoir désactivé par défaut alors?
Vous devez vous connecter pour publier un commentaire.
L'arrêt port fournit un OS neutre, de scripts de manière à l'arrêt d'une instance de Tomcat. Une fois que vous retirez la fermeture de port vous sont presque certainement dans les domaines de l'OS code spécifique (ou au moins un code différent pour Windows vs Unix plus de produits dérivés). Par défaut, Tomcat vise pour la commune de configuration et de comportement à travers toutes les plateformes.
Le profil de sécurité de Tomcat installations varient fortement d'un seul développeur de machines à des milliers de cas dans le cloud. Il est impossible pour la configuration par défaut d'être parfait pour tous susceptibles environnements d'installation. Tomcat vise raisonnables de sécurité, les valeurs par défaut que les admins devraient adapter à leur environnement.
Dans ce cas, les risques de sécurité à venir, si les utilisateurs non approuvés a) avoir accès à la fermeture du port et b) connaître la commande d'arrêt. Ce doit être assez rare, scénario, c'est pourquoi l'arrêt du port reste activé pour le localhost par défaut. Je ne voudrais certainement pas pour exécuter un service où je tenait à sa sécurité sur une machine où j'ai eu les utilisateurs non approuvés. Qui a dit qu'il ne se produise et, pour les cas d'utilisation, la mise à l'arrêt de port peut être désactivé.
Une fois l'arrêt du port est désactivé, l'Unix + dérivés solution est de mettre en TOMCAT_PID à quel point les scripts continuera à fonctionner comme prévu. Sur Windows, vous êtes proably allez avoir besoin pour s'exécuter en tant que service.
J'ai réussi à trouver plusieurs paramètres qui peuvent être transmises au serveur conteneur ici.
De côté à partir de la valeur par défaut, vous pouvez également passer le
addressattribut qui vous permettra de spécifier où Tomcat peut-être arrêter de, qui fait plus de sens que de cette façon.Cependant j'ai toujours l'impression (il ne semble pas être une raison pourquoi ne pas le faire) qu'il doit être désactivé par défaut.