[Comm] Re: tomcat5 -- 80 port

Alexey Borovskoy =?iso-8859-1?q?alexey=5Fborovskoy_=CE=C1_mail=2Eru?=
Чт Мар 31 18:24:31 MSD 2005


* Четверг 31 Март 2005 22:35 Jury Levykin <altcomm на list.ru>

> Alexey Borovskoy пишет:
> >>Честно говоря, я не видел документов по tomcat в которых
> >>говориться, что запускать его на 80 порту не рекомендуется.
> >> Но видел документы в которых говориться как это сделать:
> >>
> >>Запуск в качестве демона -
> >>http://jakarta.apache.org/tomcat/tomcat-5.5-doc/setup.html
> >>Вы считаете, что запуск tomcat таким образом создает
> >> проблемы с безопасностью?
> >
> >jsvc был создан с единственной целью: упростить управление
> >сервисами на базе явы. При завершении работы томкета, он
> >контролирует правильное сворачивание явамашины. Хорошо
> >нагруженный томкет в связке с сервером J2EE (Geronimo,Jonas)
> >останавливается достаточно долго. Разрушение явамашины с
> > помощью kill, подобно термоядерному фугасу.
> >
> >Идем дальше, осуществляем DDOS-атаку на незащищенный апачем
> >томкет. Что произойдет? Явамашина будет кушать память,
> > мусорщик (GC) не будет успевать убирать, явамашина съест всю
> > память и с грохотом помрет от голода.
> >
> >Не зря же придумали mod_jk для апача.
>
> Я задал вопрос по поводу каой способ безопаснее в списке
> рассылки
>
> "Tomcat Users List" <tomcat-user на jakarta.apache.org>
> ------------------------------------------------------
> Hello!
> I use tomcat 5.5 as main web server at Linux host. Me need run
> tomcat in port 80.
>
> To solve this task I see two way:
> 1. Running tomcat as daemon in port 80 by jsvc command.
> 2. Running apache in port 80 and use mod_jk to redirect users
> request to tomcat.
>
> What way is most secure?
> -----------------------------------------------------
>
> И получил единогласный ответ, что безопаснее и удобнее
> использовать jsvc. ---------------------------
> At a guess, I'd say the first one. It has a few advantages :-
>
> 1: It's pure java so you're unlikely to get bitten by buffer
> overflow. 2: It's easier to configure (everything in one
> place) so you're less likely to make a mistake when setting up
> the system.
>
> Yours,
> Pete Stevens
> -------------------------------------------
> Все письма можно посмотреть здесь:
> http://mail-archives.eu.apache.org/mod_mbox/jakarta-tomcat-use
>r/200503.mbox/threads.html Subject: Tomcat -- port 80 for Linux

Хостинг Ваш и Вам решать. Я то здесть причем.

Я привык доверять двум своим штуковинам: интуиции и здоровой 
паранойе сисадмина.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050401/d6f566f8/attachment-0003.bin>


Подробная информация о списке рассылки community