| ... |
... |
@@ -1,6 +1,6 @@ |
| 1 |
1 |
{{content/}} |
| 2 |
2 |
|
| 3 |
|
-Für eine höchstmögliche Sicheheit ist es empfohlen den Tomcat-Server zu härten. Bei diesem Verfahren werden alle unnötigen Zugriffe oder Informationen nach außen so weit wie möglich verborgen bzw. entfernt. So kann zum Beispiel bereits die Information über die konkrete Version des Servers einem protentiellen Angreifer Informationen über in dieser Version bekannte Sicherheits-Lücken liefern. Apache selbst bietet [[hier>>https://tomcat.apache.org/tomcat-9.0-doc/security-howto.html]] eine Übersicht an zu beachtenden Sicherheitsaspekten. Es folgt eine Zusammenfassung der wichtigsten Teilaspekte. |
|
3 |
+Für eine höchstmögliche Sicheheit ist es empfohlen den Tomcat-Server zu härten. Bei diesem Verfahren werden alle unnötigen Zugriffe oder Informationen nach außen so weit wie möglich verborgen bzw. entfernt. So kann zum Beispiel bereits die Information über die konkrete Version des Servers einem protentiellen Angreifer Informationen über in dieser Version bekannte Sicherheits-Lücken liefern. Generell gelten jedoch folgende Empfehlungen: |
| 4 |
4 |
|
| 5 |
5 |
== Regelmäßige Aktualisierung des Servers == |
| 6 |
6 |
|
| ... |
... |
@@ -13,12 +13,12 @@ |
| 13 |
13 |
|
| 14 |
14 |
|
| 15 |
15 |
* **docs**... Dokumentation des Servers |
| 16 |
|
-* **examples**... Beispiel-Anwendungen |
|
16 |
+* **examples**... Beispiele |
| 17 |
17 |
* **host-manager**... Verwaltungsoberfläche für das Administieren von Virtuellen Hosts |
| 18 |
18 |
* **manager**... Verwaltungsoberfläche für das Verwalten der installieren Anwendungen |
| 19 |
19 |
* **ROOT**... Root-Verzeichnis mit einer Standard-Willkommensseite |
| 20 |
20 |
|
| 21 |
|
-Alle diese Anwendungen sind für den Betrieb von FORMCYCLE nicht nötig und können demnach meißt problemlos entfernt werden. |
|
21 |
+Alls diese Anwendungen sind für den Betrieb von FORMCYCLE nicht nötig und können demnach meißt entfernt werden. |
| 22 |
22 |
|
| 23 |
23 |
== Entfernen unnötiger Server-Informationen aus den Antwort-Headern == |
| 24 |
24 |
|
| ... |
... |
@@ -46,7 +46,7 @@ |
| 46 |
46 |
|
| 47 |
47 |
{{code}} |
| 48 |
48 |
<Host...> |
| 49 |
|
- <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false"/> |
|
49 |
+ <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" ></Valve> |
| 50 |
50 |
</Host> |
| 51 |
51 |
{{/code}} |
| 52 |
52 |
|
| ... |
... |
@@ -58,7 +58,7 @@ |
| 58 |
58 |
|
| 59 |
59 |
{{code}} |
| 60 |
60 |
<Host...> |
| 61 |
|
- <Valve className="org.apache.catalina.valves.ErrorReportValve" errorCode.404="webapps/404.html" errorCode.0="webapps/error.html"/> |
|
61 |
+ <Valve className="org.apache.catalina.valves.ErrorReportValve" errorCode.404="webapps/404.html" errorCode.0="webapps/error.html" ></Valve> |
| 62 |
62 |
</Host> |
| 63 |
63 |
{{/code}} |
| 64 |
64 |
|
