Безопасность Apache Tomcat: управление пользователями и управление файлами журналов

Я пытаюсь отслеживать файлы журнала Tomcat с точки зрения безопасности.

Мои вопросы касаются двух основных областей:

1) Управление пользователями

  • 1.a) Предоставляет ли графический интерфейс Tomcat какие-либо возможности для создания и удаления пользователей, или это нужно делать напрямую через файл tomcat-users.xml?
  • 1.b) Создает ли Tomcat какую-либо запись в журнале при создании / удалении пользователей?

2) Как обрабатываются файлы журналов?

  • 2.a) Есть ли в графическом интерфейсе возможность изменить / удалить файлы журнала Tomcat?
  • 2.b) Регистрируются ли изменения в файлах журнала в каком-либо файле журнала только root?

Причина, по которой я спрашиваю, заключается в том, что я хотел бы поискать соответствующие события безопасности в журналах Tomcat, чтобы установить какой-то мониторинг. Однако единственное, что я смог найти, это «Ведение журнала доступа» для Tomcat, которое, к сожалению, не отвечает на мои вопросы.

security tomcat logging
20.04.2018 16:47
SQL Injection: Атаки в реальной жизни и как это вредит бизнесу
SQL Injection: Атаки в реальной жизни и как это вредит бизнесу
Один-единственный вредоносный запрос может нанести ущерб вашему бизнесу. Уязвимости вашего кода могут привести к:
1
0
174
1

Ответы 1

Очень короткие ответы:

1.а .: Tomcat GUI не предоставляет параметры для создания, изменения или удаления пользователей.

1.b .: из-за отсутствия соответствующей функциональности никакие логи не создаются

2.а .: графический интерфейс Tomcat не предоставляет возможности для изменения или удаления файлов журнала.

2.b .: из-за отсутствия соответствующей функциональности журналы не создаются

the tomcat-users.xml is a very slim and lightweight out of the box solution
usually developers make use of an identity-management like ldap or they develop and/or implement their own user-administration

предоставил некоторое объяснение

Narendra Jadhav 21.04.2018 12:41

Спасибо за точные ответы. Поскольку вышеупомянутые события не запускают записи журнала, мне интересно, есть ли передовые методы для отслеживания файла catalina.log (или любого другого) в отношении других инцидентов, связанных с безопасностью. Я думаю о чем-то вроде «пользователь пытался получить доступ к файлу .passwd» и т. д., О чем я мог бы поискать в файлах журнала. Существуют ли руководства, которые дают такие рекомендации о событиях / записях журнала, которые нужно отслеживать при мониторинге безопасности? Два события, которые я упомянул в своем первоначальном вопросе, казались мне важными для безопасности, но, поскольку они не регистрируются, я ищу альтернативы.

FaVorith 23.04.2018 10:03
21.04.2018 08:47

Другие вопросы по теме

Java.net.MalformedURLException: unknown protocol: classpath from tomcat после весеннего обновления загрузки
Не могу понять, почему я продолжаю получать исключение com.mongodb.MongoSocketReadException: преждевременно достигнут конец потока
Прокси между tomcat и apache
Первый джи-проект не выполняется
Tomcat показывает NoSuchMethodError для Nio2Endpoint.setSocketOptions после начала обслуживания
Развертывание приложения Gradle Spring на облачном сервере 1and1
Приложение Spring в контейнере Docker работает на одном хосте и дает сбой на другом
В каталоге tomcat какие файлы зависят от версии
Связь между процессорами / ядрами и потоком tomcat?
Java-сервлет Tomcat для проверки продавца в Apple Pay

Похожие вопросы

Как aws проверяет подписи, созданные с помощью ключей доступа?
Безопасность php - предотвратить загрузку файлов php, которые доступны для записи
RAML 1.0 - схемы безопасности для пользовательской схемы
Создайте игру с участниками
AuthenticationEntryPoint, весенняя загрузка 2
Инструмент Owasp ZAP - как получить список пройденных тестов
Защита от ClickJacking
Максимальная длина пароля BCryptPasswordEncoder превышает 72 символа?
Безопасен ли Perl Parser для анализа произвольного кода?
Поведение x86 ebp при атаке переполнения буфера