[Comm] Re: tomcat5 -- 80 port

Jury Levykin =?iso-8859-1?q?altcomm_=CE=C1_list=2Eru?=
Чт Мар 31 13:35:46 MSD 2005


Alexey Borovskoy пишет:

>>Честно говоря, я не видел документов по tomcat в которых
>>говориться, что запускать его на 80 порту не рекомендуется. Но
>>видел документы в которых говориться как это сделать:
>>
>>Запуск в качестве демона -
>>http://jakarta.apache.org/tomcat/tomcat-5.5-doc/setup.html
>>Вы считаете, что запуск tomcat таким образом создает проблемы
>>с безопасностью?
>>    
>>
>
>jsvc был создан с единственной целью: упростить управление 
>сервисами на базе явы. При завершении работы томкета, он 
>контролирует правильное сворачивание явамашины. Хорошо 
>нагруженный томкет в связке с сервером J2EE (Geronimo,Jonas) 
>останавливается достаточно долго. Разрушение явамашины с помощью 
>kill, подобно термоядерному фугасу.
>
>Идем дальше, осуществляем DDOS-атаку на незащищенный апачем 
>томкет. Что произойдет? Явамашина будет кушать память, мусорщик 
>(GC) не будет успевать убирать, явамашина съест всю память и с 
>грохотом помрет от голода.
>
>Не зря же придумали mod_jk для апача.
>  
>
Я задал вопрос по поводу каой способ безопаснее в списке рассылки

"Tomcat Users List" <tomcat-user на jakarta.apache.org>
------------------------------------------------------
Hello!
I use tomcat 5.5 as main web server at Linux host. Me need run tomcat in
port 80.

To solve this task I see two way:
1. Running tomcat as daemon in port 80 by jsvc command.
2. Running apache in port 80 and use mod_jk to redirect users request to
tomcat.

What way is most secure?
-----------------------------------------------------

И получил единогласный ответ, что безопаснее и удобнее использовать jsvc.
---------------------------
At a guess, I'd say the first one. It has a few advantages :-

1: It's pure java so you're unlikely to get bitten by buffer overflow.
2: It's easier to configure (everything in one place) so you're less likely to
make a mistake when setting up the system.

Yours,
Pete Stevens
-------------------------------------------
Все письма можно посмотреть здесь:
http://mail-archives.eu.apache.org/mod_mbox/jakarta-tomcat-user/200503.mbox/threads.html
Subject: Tomcat -- port 80 for Linux




Подробная информация о списке рассылки community