forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Apache Struts стала причиной утечки персональны..."
Отправлено dwfe, 11-Сен-17 09:59

> А понизить привиллегии после присасывания к 80-му порту,
> как делают все нормальные программы - нет, это не жабий метод.
Наилучшим, по их мнению путем, является старт Tomcat в качестве нативной для linux программы:
https://tomcat.apache.org/tomcat-9.0-doc/setup.html#Unix_daemon
Разве она не делает то, что вы описали -- понижает привилегии после присасывания к 80-му порту.
Вот цитата:
"jsvc has other useful parameters, such as -user which causes it to switch to another user after the daemon initialization is complete. This allows, for example, running Tomcat as a non privileged user while still being able to use privileged ports. Note that if you use this option and start Tomcat as root, you'll need to disable the org.apache.catalina.security.SecurityListener check that prevents Tomcat starting when running as root."

Исходное сообщение
"Уязвимость в Apache Struts стала причиной утечки персональны..." Отправлено dwfe, 11-Сен-17 09:59
> А понизить привиллегии после присасывания к 80-му порту, > как делают все нормальные программы - нет, это не жабий метод. Наилучшим, по их мнению путем, является старт Tomcat в качестве нативной для linux программы: https://tomcat.apache.org/tomcat-9.0-doc/setup.html#Unix_daemon Разве она не делает то, что вы описали -- понижает привилегии после присасывания к 80-му порту. Вот цитата: "jsvc has other useful parameters, such as -user which causes it to switch to another user after the daemon initialization is complete. This allows, for example, running Tomcat as a non privileged user while still being able to use privileged ports. Note that if you use this option and start Tomcat as root, you'll need to disable the org.apache.catalina.security.SecurityListener check that prevents Tomcat starting when running as root."

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А понизить привиллегии после присасывания к 80-му порту, >> как делают все нормальные программы - нет, это не жабий метод. > Наилучшим, по их мнению путем, является старт Tomcat в качестве нативной для > linux программы: > https://tomcat.apache.org/tomcat-9.0-doc/setup.html#Unix_daemon > Разве она не делает то, что вы описали -- понижает привилегии после > присасывания к 80-му порту. > Вот цитата: > "jsvc has other useful parameters, such as -user which causes it to > switch to another user after the daemon initialization is complete. This > allows, for example, running Tomcat as a non privileged user while > still being able to use privileged ports. Note that if you > use this option and start Tomcat as root, you'll need to > disable the org.apache.catalina.security.SecurityListener check that prevents Tomcat > starting when running as root."
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру