security - Apache Tomcat安全性:用户管理和日志文件管理

原文 标签 security tomcat logging

我正在尝试从安全角度监视Tomcat日志文件。

我的问题涉及两个主要领域:

1)用户管理


1.a)Tomcat GUI是否提供任何选项来创建和删除用户,还是必须直接通过tomcat-users.xml文件来完成?
1.b)在创建/删除用户时,Tomcat是否创建任何日志条目?


2)如何处理日志文件?


2.a)GUI是否提供任何选项来修改/删除Tomcat日志文件?
2.b)是否只能由root用户访问在某些日志文件中记录的日志文件中的修改?


我要问的原因是,我想在Tomcat日志中查找相关的安全事件,以对此进行某种监视。但是,我唯一能找到的是Tomcat的“访问日志记录”,不幸的是它没有回答我的问题。

最佳答案

很简短的答案:

1.a.:tomcat gui不提供用于创建,修改或删除用户的选项

1.b .:由于缺少相应的功能,因此不会创建任何日志

2.a.:tomcat gui不提供修改或删除日志文件的选项

2.b .:由于缺少相应的功能,因此不会创建任何日志

tomcat-users.xml是一种非常轻巧的现成解决方案

通常,开发人员使用ldap之类的身份管理,或者他们开发和/或实施自己的用户管理

关于security - Apache Tomcat安全性:用户管理和日志文件管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49944357/

相关文章:

java - JBoss连接重置

java - 配置 org.hibernate.SQL 记录器时,Logback 显示 DEBUG 输出,root 级别为 INFO

Java 安全策略 : granting access depending on classloader

.net - 如何保护我的 ASP.NET AJAX 应用程序?

java - websocket代码在Prod Tomcat Server上不起作用-404错误

maven - 使用Maven在Kotlin中编写JSP-实例化Servlet类ClassNotFoundException时出错

java - 如何在 JBoss 7 中配置 PeriodicSizeRotatingFileHandler?

.net - 如何在我的 ASP.net 应用程序中启用数据库日志记录

php - CodeIgniter 身份验证安全模型

javascript - URL 上的 HTML <script> 片段可以用于纯客户端应用程序中的 XSS 吗?