Tomcatのセキュリティとリスクの基本分かってる?Tomcatにありがちなセキュリティリスクの改善 この連載の第1回に沿ってインストールしていない初期状態のままのTomcatではいくつかのセキュリティリスクが残っている場合があります。今回、連載第1回どおりにインストールしていない人は次の点を確認していきましょう(連載第1回どおりにインストールしている人は設定する必要は一切ありません)。 初期状態で気付きにくいセキュリティ・ホールとその対応 root権限で公開アプリケーションを実行していると、アプリケーションにバッファオーバーフローが存在した場合、その権限で任意のアプリケーションを実行されてしまう恐れがあります。しかし、通常のTomcatは$CATALINA_HOME/bin/startup.shで起動して利用するように設計されており、root権限で実行するようになっています。 このような場合、Linuxに実装されているsuやrunuser
