Hallo Leute,
ich arbeite zur Zeit an einem Projekt das ich mit dem Play-Framework entwickle. Sobald das fertig gestellt ist, würde ich gerne die Anwendung in einem Tomcat deployen.
Im Moment sieht es so aus, als wäre ich im Endeffekt dafür verantwortlich den Server einzurichten. Es wird ein Linux-Server.
Mit Tomcat komme ich mittlerweile sehr gut zurecht und habe diesen auch schon für sehr große Anwendungen konfiguriert. (Im Verbund mit JBoss als Appserver für mehr als 13.000 Usern täglich)
Doch seit dem letzten iX Heft bin ich allerdings verunsichert wie ich den Server absichern soll.
Zur Zeit sieht mein Plan folgende Punkte vor:
- Alle Services deaktivieren die ich nach außen hin nicht brauche. (Im Endeffekt werden also die SSH-Ports, Webports (HTTP, HTTPS) übrig bleiben)
- Möglicherweise mit iptables hier noch generell verhindern, das Anfragen durchkommen.
- Tomcat Standard-User/Gruppen ändern
Im iX-Heft wird auch davon gesprochen, einen Apache Webserver davor zu schalten. Welche Vorteile bringt das? Wo finde ich Literatur zur Konfiguration?
Gibt es sonst noch Punkte die ich bedenken muss?
ich arbeite zur Zeit an einem Projekt das ich mit dem Play-Framework entwickle. Sobald das fertig gestellt ist, würde ich gerne die Anwendung in einem Tomcat deployen.
Im Moment sieht es so aus, als wäre ich im Endeffekt dafür verantwortlich den Server einzurichten. Es wird ein Linux-Server.
Mit Tomcat komme ich mittlerweile sehr gut zurecht und habe diesen auch schon für sehr große Anwendungen konfiguriert. (Im Verbund mit JBoss als Appserver für mehr als 13.000 Usern täglich)
Doch seit dem letzten iX Heft bin ich allerdings verunsichert wie ich den Server absichern soll.
Zur Zeit sieht mein Plan folgende Punkte vor:
- Alle Services deaktivieren die ich nach außen hin nicht brauche. (Im Endeffekt werden also die SSH-Ports, Webports (HTTP, HTTPS) übrig bleiben)
- Möglicherweise mit iptables hier noch generell verhindern, das Anfragen durchkommen.
- Tomcat Standard-User/Gruppen ändern
Im iX-Heft wird auch davon gesprochen, einen Apache Webserver davor zu schalten. Welche Vorteile bringt das? Wo finde ich Literatur zur Konfiguration?
Gibt es sonst noch Punkte die ich bedenken muss?