우리 회사는 Java Secure Application Manager를 사용하여 웹 메일 및 전자 공동 작업 소프트웨어에 대한 비내부 연결을 "보안"합니다.
만료된 인증서를 사용하고 JAR 파일 매니페스트 속성에 대한 권한이 누락된 것 외에도 소프트웨어는 잘 작동하지만 포트 80 및 443에 바인딩해야 합니다. 즉, 이를 실행하려면 icedteaFirefox에서 루트로 플러그인을 실행해야 합니다. 어쨌든 보안상의 이유로 루트로 실행하지 않고 이 애플리케이션에 이러한 포트에 대한 액세스 권한을 부여할 수 있습니까?
답변1
뒤에 소프트웨어를 실행역방향 프록시. 선택할 수 있는 것이 많습니다. 가장 인기 있는 건 아마nginx, 그러나 많은 웹 서버에는 이를 역방향 프록시로 구성하는 방법이 있습니다. 다음과 같은 특수 역방향 프록시도 있습니다.아파치 트래픽 서버.
또는 Linux에서 실행 중인 경우 다음을 수행할 수 있습니다.NAT 포트 전달이 통과되었습니다.iptables.
이는 비표준 포트에 바인딩하도록 소프트웨어를 구성할 수 있다고 가정합니다. 프록시 또는 NAT는 소프트웨어를 허용합니다나타나다표준 HTTP[S] 포트에 바인딩합니다.
소프트웨어를 구성할 수 없고 JAR 파일을 해킹하여 비표준 포트에서 작동하도록 하는 내부 능력이 없는 경우 가상 머신이나 전용 컴퓨터에서 소프트웨어를 실행할 수 있습니다. 루트는 그다지 문제가 되지 않습니다. 그런 다음 이전과 동일한 작업을 수행할 수 있습니다. 전용 서버/VM을 NAT 또는 프록시하여 사용자 측 시스템에서 직접 서비스되는 것처럼 보이도록 할 수 있습니다.