1. Tomcat
nur die Connectoren configurieren, die man wirklich braucht:
Code
<Connector
port="10501"
minSpareThreads="1"
connectionTimeout="20000"
acceptCount="9"
maxThreads="50"
maxSpareThreads="2">
</Connector>
Meine Empfehlung ist minSpareThreads nicht größer als die Anzahl der CPUs zu setzen.
Die Werte für maxThreads und acceptCount: Da muss jeder selbst wissen, welche Last der Server wirklich ab kann. Kleine Werte sorgen dafür, dass der Server auch bei einem DoS weiterläuft und eben Verbindungen wegschmeißt.
2. Absicherung
- Nicht als root laufen lassen.
- Falls man mehrere User hat: jedem einenen eigenen Server geben.
- Einen Server nehmen, dem man vertraut
Bebbo