[Comm] Re: tomcat5 -- 80 port

[Alexey Borovskoy]

* Понедельник 28 Март 2005 08:20 Jury Levykin <altcomm на list.ru>

> Michael Shigorin пишет:
> >On Sat, Mar 26, 2005 at 11:32:09PM +0300, Jury Levykin wrote:
> >>Это если нужно использовать их вместе, но мне апач
> >> практически не нужен.
> >
> >Эээ...  Вам действительно объяснили, зачем.  И Алексей вместе
> > с доками прав на 100%.
>
> Честно говоря, я не видел документов по tomcat в которых
> говориться, что запускать его на 80 порту не рекомендуется. Но
> видел документы в которых говориться как это сделать:
>
> Запуск в качестве демона -
> http://jakarta.apache.org/tomcat/tomcat-5.5-doc/setup.html
> Вы считаете, что запуск tomcat таким образом создает проблемы
> с безопасностью?

jsvc был создан с единственной целью: упростить управление 
сервисами на базе явы. При завершении работы томкета, он 
контролирует правильное сворачивание явамашины. Хорошо 
нагруженный томкет в связке с сервером J2EE (Geronimo,Jonas) 
останавливается достаточно долго. Разрушение явамашины с помощью 
kill, подобно термоядерному фугасу.

Идем дальше, осуществляем DDOS-атаку на незащищенный апачем 
томкет. Что произойдет? Явамашина будет кушать память, мусорщик 
(GC) не будет успевать убирать, явамашина съест всю память и с 
грохотом помрет от голода.

Не зря же придумали mod_jk для апача.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050329/429a703a/attachment-0003.bin>