我有一个在 ubuntu 服务器 12 中运行的 tomcat 6.0.32。它在本地环境中使用,我的意思是,仅在托管的专用网络中使用。
这个 tomcat 运行一个使用 PrimeFaces 3.3 在 JSF 中开发的应用程序。现在,他们希望从企业外部访问,我的意思是,从 Internet。
所以我的问题是,最好的方法是什么(在安全方面)?..有另一个 tomcat 发布到互联网并与另一个拥有应用程序的 tomcat 通信?这可能吗?或者什么是最好的解决方案?
感谢您提供任何提示或帮助!
问问题
108 次
1 回答
0
最好的方法(在安全方面)是让 Tomcat 服务器在本地网络上运行,但提供对网络的 VPN 访问。这样,如果其他人通过 VPN 连接,他们就可以从 Internet 访问服务器,但不是每个人都可以访问它。
话虽如此,您是否有理由担心外部面对您的 Tomcat?只要您的 Tomcat 和主机操作系统都已完全修补,除非您的 Web 应用程序本身存在漏洞,否则您应该没问题。保持这些补丁是最新的!
如果您担心 Web 应用程序的安全性,您可能应该考虑聘请专业的渗透测试员来为您检查。这可能非常昂贵,因此在您这样做之前,请使用一些扫描仪扫描您的应用程序,例如w3af、Wapiti、Nikto和Burp Suite。修复他们发现的漏洞,以便渗透测试人员可以找到真正困难的东西:-)
于 2013-06-28T03:15:10.473 回答