Cifrar contraseñas tomcat

Por defecto tomcat guarda las contraseñas en texto plano en el fichero tomcat-users.xml  dentro de la ruta /opt/tomcat/conf . Por motivos de seguridad, se pretende cifrar las contraseñas, para ello se utilizará una herramienta presente en tomcat llamada “digest.sh”.

Se configura el fichero server.xml para que tomcat reconozca el tipo de cifrado que se va a emplear, se añade la siguiente configuración:

<Realm className="org.apache.catalina.realm.LockOutRealm">
    <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase">
        <CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="SHA-256" />
    </Realm>
</Realm>

Nota: Se recomienda revisar el fichero para no duplicar configuración, ya que hay elementos que se pueden encontrar configurados por defecto. Si se duplican configuraciones aparecerán errores al reiniciar tomcat.

Se accede a la ruta /opt/tomcat/bin donde se encuentra digest.sh y se procede con la encriptación de la contraseña:

sudo ./digest.sh -s 0 -a sha-256 password
password:5eedf5c63f2d13fa4347536cd2bsa18a033a086d634e2dff55f27dfasdf7f

Se añade la contraseña cifrada a /opt/tomcat/conf/ tomcat-users.xml  y por último se procede con el reinicio de tomcat.

<user username="prueba" password="6947d61b1d022hjkgff2c01578ggja05742f1dfe5dd97c44bfd7c598e95bbe027d66" roles="manager-gui,admin-gui,manager-script,manager-jmx,manager-status"/>

OTRA FORMA:

Incluir las siguientes líneas en server.xml

      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase">
        <CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="SHA-256" />
        </Realm>
      </Realm>

Generar la contraseña con el siguiente comando:

/opt/tomcat/bin/digest.sh -s 0 -a sha-256

Añadir la contraseña al usuario en tomcat-users.xml

<user username="prueba" password="6hk754f2c04b29ba05742f1dfe5dd97cytuty7jg8e95bbe027d66" roles="manager-gui,admin-gui,manager-script,manager-jmx,manager-status"/>
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s