Tomcat webserver virusscanner og firewall

Det er faktiski et relativt kompliceret spørgsmol du har stiller. jeg vil prøve at berøre nogle af tingene

Hardening af serveren er første issue. du bør fjerne alt unødvendigt fra serverens bund OS, standse unødvendige services og afinstallere tind du ikke bruger.

Den fysiske firewall bør konfigureres med særlig vægt lagt på udgående filtrering. din firewall bør aktivt blokkerer alt fra din web server undtagen svar på udefrakommende forespørgsler. Udgående filtrering er efter min mening det vigtigste. Det gør ikke så meget at du kan komme ind, hvis du ikke kan komme ud, og på en web server kan du altid komme ind på port 80.

Den skal have en såkaldt host firewall, der også forhindre firewallen i alt andet end af svare på udgående forespørgsler. Den bør ikke kunne browse, den bør ikke kunne sende emails osv osv

Apache tomcat udgør et særligt problem. Dels skal den være helt opdateret og de applikationer der anvender tomcaten skal indputvalideres grundigt. Det er meget ofte applikationerne/web løsningerne der hackes og ender med at give utilsigtet adgang. Så her skal du ofre mange ressourcer.

Anti virus er en god ting. Jeg anbefaler normalt en af de store etablerede da de fanger den største procentdel. Jeg har set ganske nyelige test hvor avg og avast lå under 30 % genkendelse og mcafee, kaspersky og norton lå oppe i nærheden af 75 %. Især norton synes dog at trække en del ressourcer, macfee også så hvad med kaspersky

Jeg har ikke meget fidus til software firewalls generelt og slet ikke i professionel sammenhaeng.

Jeg kan ikke se hvad den giver dig.

Hvis du vil oege firewall sikkerheden skifter du fra:

----firewall----Tomcat

til:

----firewall----Apache httpd med mod_jk eller mod_proxy_ajp----firewall----Tomcat

Tomcat skal vaere opdateret og opsaetningen skal naturligvis trimmes.

Check http://tomcat.apache.org/security.html !

http://www.theserverside.com/tt/articles/content/TomcatSecurity/TomcatSecurity.pdf er gammel men kan stadig vaere vaerd a laese.

Hvis serveren kun bruges som server er anti-virus ikke specielt kritisk.

Men hvis der er fri adgang til serveren fra intranet kan du smide noget paa for at beskytte mod vira der smitter via andre PC'ere.

Medmindre du har skrevet aarets mest ringe Java web app, saa vil jeg antage at du er beskyttet mod SQL injection etc..

Mht software firewalls er jeg principielt uenig med arne. Den rigtige software firewall giver endnu et lag af sikkerhed, og vælges en af den type der filtrere på applikationer i stedet for trafik, giver det rigtig god mening. F.eks. IE skal ikke kunne gå på nettet fra en server og det kan du bl.a. fornindre med en sådan firewall

Mht antivirus på en server så kan den være kritisk og det giver også god mening at have et andet produkt end det du har på klienterne. Hvis der ikke er antivirus vil en evt hacker have totalt frit spild med at installerer sine programmer på maskinen. Med antivirus skal han dog tænke sig lidt om og gøre nogle krumspring

Tid at faa afsluttet her?

Ja, tak for jeres deltagelse. Arne hvis du også smider et svar så deler i point.

svar