участников,
, читая множество руководств по безопасности, говорит мне, чтобы я запускал tomcat как пользователь, не являющийся root. Но если я начну nginx или apache как обратный прокси-сервер в передней части tomcat, то теперь я запустил apache / nginx как root. Если я использую порт привязки, чтобы открыть root порт <1024, то я даю моей unix -системе риск того, что каждый пользователь сможет открыть все порты <1024. Да, я могу защитить риск tomcat, но я получаю новую дыру в защите и я не верю, что получаю какие-либо преимущества. </p>
есть ли лучшее практическое решение или предложение для меня.
С уважением
черная борода