Hardening Tips

Apesar de antigo contém dicas que hoje podem servir bem, vale a pena conferir!!

 Não sei se realmente foi a NSA quem produziu o documento, porém contém informações integras para o sistema Red Hat 5 e pode muito bem servir para outros sistemas mais novos em alguns casos.

Segurança no APACHE TOMCAT

Não sou expert em TOMCAT, mas vai uma dica de segurança para o ambiente WEB que você pode fornecer, em alguns lugares é comum manter as senhas em texto claro dos usuários e administradores do TOMCAT, desta forma voce pode colocar o hash da senha no lugar do texto claro para controle de acesso.

 

[tomcat1@redhat tomcat]$ vim conf/server.xml

 

 

 

 

 

[tomcat1@redhat tomcat]$ bin/digest.sh  -a sha tomcat@desenvolvedores

tomcat@desenvolvedores:366ef07d523e234fb87d2f1422c73c287ea659a9

 

 

 

 

 

 

 

 

 

 

 

 

 

 

referência: http://davidghedini.blogspot.com.br/2010/07/tomcat-manager-password.html