我有一个在 ubuntu 服务器 12 上运行的 tomcat 6.0.32。 它在本地环境中使用,我的意思是,仅在托管的专用网络中使用。
此 tomcat 运行一个使用 PrimeFaces 3.3 在 JSF 中开发的应用程序。 现在,他们希望从企业外部访问,我是说,从 Internet 访问。
所以我的问题是,最好的方法是什么(在安全方面)?..让另一个 tomcat 发布到 Internet 并与另一个拥有该应用程序的 tomcat 通信?这可能吗?或者什么是最好的解决方案?
感谢任何提示或帮助!
最佳答案
最好的方法(在安全方面)是让 Tomcat 服务器在本地网络上运行,但提供对网络的 VPN 访问。这样,如果其他人通过 VPN 连接,则他们可以从 Internet 访问服务器,但不是每个人都可以访问它。
话虽这么说,您是否有理由担心您的 Tomcat 会面临外部问题?只要您的 Tomcat 和主机操作系统都已完全打好补丁,就应该没问题,除非您的 Web 应用程序本身存在漏洞。保持这些补丁是最新的!
如果您担心网络应用程序的安全性,您可能应该考虑聘请专业的渗透测试人员来为您检查一下。这可能真的很昂贵,所以在你这样做之前用一些扫描仪扫描你的应用程序,比如 w3af , Wapiti , Nikto , 和 Burp Suite .修复他们发现的漏洞,以便渗透测试人员可以找到真正困难的东西:-)
关于security - 从 Internet 访问 tomcat(安全条款),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17355998/