Création d'un jdk sécurisé sous windows pour faire tourner un Tomcat

1. Avant-propos
1.1. Présentation
1.2. Introduction
2. Installation d'un JDK standard
2.1. Téléchargement du JDK
2.2. Installation du JDK standard
3. Modification du JDK standard en JDK sécurisé
3.1. Désinstallation du JDK Standard
3.2. Copie et suppression des fichiers
4. Utilisation de votre JDK sécurisé

1. Avant-propos


1.1 - Présentation.


+---------------------------------+  
| Serveur TOMCAT                  |  
| Hostname : Titan                |  
| Os : Windows 2012               |  
|                                 |  
| +-----------------------------+ |  
| |      Tomcat 7.0.54          | | 
| +-----------------------------+ |
| |                             | |
| |  +-----------------------+  | | 
| |  | Jdk sécurisé 1.7.0_80 |  | |
| |  +-----------------------+  | |
| |                             | |
| +-----------------------------+ |
+---------------------------------+ 
                                                                           


1.2 - Introduction


Nous allons réaliser un JDK sécurisé, afin d'éviter au maximum les possibilités de Hacking.

2. Installation d'un JDK standard


Dans l'exemple suivant nous allons installer un jdk 1.7.0_80 en 64 bits (jdk-7u80-windows-x64.exe) sur le serveur "Titan" .
Notons que cette version a été télécharger du site internet d'Oracle.

2.1 - Téléchargement du JDK


Avec votre navigateur allez cherche le fichier d'installation du jdk d'Oracle 1.7.0_80 jdk-7u80-windows-x64.exe
Télécharger ce fichier dans votre répertoire c:\temp.

2.2 - Installation du JDK standard


Allez dans le répertoire c:\temp, puis double "click" sur le fichier jdk-7u80-windows-x64.exe
Installer tous les composants sur le disque.

3. Modification du JDK standard en JDK sécurisé


Une fois le JDK installé, allez dans le répertoire "C:\Program Files\Java". Puis copier les deux répertoires jdk1.7.0_80 et jre7 dans c:\temp.

3.1 - Désinstallation du JDK Standard.


Après avoir copié les deux répertoires, allez dans "Panneau de configuration\Programmes\Programmes et fonctionnalités".
Puis faite un click droit sur "Java SE Development Kit 7 Update 80 (64-bit)" et clicker sur désinstaller.

3.2 - Copie et suppression des fichiers


Copier les répertoires bin et lib du répertoire c:\temp\jre7 dans le répertoire c:\temp\jdk1.7.0_80 comme suit :

* c:\temp\jre7\bin --> c:\temp\jdk1.7.0_80
* c:\temp\jre7\lib --> c:\temp\jdk1.7.0_80

ATTENTION !!! En cas de doublons privilègier les modules du JDK donc les fichiers du c:\temp\jdk1.7.0_80.
Dans le répertoire c:\temp\jdk1.7.0_80\bin supprimer les fichiers :

* c:\temp\jdk1.7.0_80\bin\javac.exe
* c:\temp\jdk1.7.0_80\bin\jstatd.exe
* c:\temp\jdk1.7.0_80\bin\jvisualvm.exe

Dupliquer le répertoire c:\temp\jdk1.7.0_80\bin\server (qui contient le fichier jvm.dll) en répertoire c:\temp\jdk1.7.0_80\bin\client.

4. Utilisation de votre JDK sécurisé.


Copié votre JDK sécurisé c:\temp\jdk1.7.0_80\ en c:\jdk1.7.0_80_secure .
Placer ou modifier votre variable JAVA_HOME comme suit :
JAVA_HOME=c:\jdk1.7.0_80_secure .