
저는 SSL을 통해 실행되는 JBoss 웹 애플리케이션 설정을 담당하고 있으므로 포트 443을 통해 액세스할 수 있어야 합니다.
물론, 루트 권한을 가진 사용자가 시작할 수도 있지만, 저는 그런 일을 피하고 싶습니다. 권한이 없는 사용자가 애플리케이션을 실행하여 애플리케이션이 수행하는 모든 작업을 엄격하게 제어하고 필요한 것보다 더 많은 액세스 권한을 부여하지 않기를 원합니다.
그러나 문제는 권한이 없는 사용자가 포트 <1024에 바인딩할 수 없다는 것입니다. 이에 대한 설계 이유를 이해하지만 이 보안 원칙으로는 JBoss 애플리케이션에 대한 우수한 보안을 달성할 수 없습니다.
이 문제를 해결하는 가장 좋은 방법은 무엇입니까? 포트 8443에 바인딩하는 것과 같은 보기 흉한 솔루션은 확실히 피하고 싶습니다.
답변1
나는 최근에 비슷한 문제를 해결하고 있었는데, 무서운 일을 하지 않고도 일부 서버 데몬이 자신의 사용자로 실행되도록 하려고 했습니다 sudo ./startup.sh
.
사용 가능한 포트가 있는 경우 실제로 원하는 곳으로 트래픽을 라우팅할 포트를 지정할 수 있습니다. 책을 만지지 마세요당신을 위한여기서는 IPTABLES를 루트로 구성하여 권한이 없는 포트를 사용하려는 포트로 라우팅하면 원하는 결과를 얻을 수 있다고 생각합니다.또는authbind
컴파일하거나 yum/rpm/apt-get/whatever를 통해 시스템에 사용할 수 있는 경우 이를 사용하십시오.
포트 80(이 페이지를 로드하는 데 사용하는 기본 웹 트래픽 포트) 사용과 같은 질문에 대한 답변을 검색하면 많은 솔루션을 찾을 수 있습니다. 예를 들어이것기본 8080 대신 포트 80에서 Tomcat을 실행하는 것과 관련됩니다.