Solucionado
Olá pessoal,
Sou programador experiente em java, mas sou novo quanto à parte back-end.
Gostaria de saber como é a configuração recomendada para o Tomcat 7, usando linux. Minha dúvida é o que fazer com as pastas examples, docs, manager, host-manager, não quero que meus usuários tenham acesso à elas, mas gostaria de apenas eu acessá-las remotamente.
Como é a boa prática de vocês?
Obrigado!
Olá Bruno, tudo bem? Você não consegue esconder o manager e host-manager dos usuários, mas contanto que você use uma senha bem segura (totalmente recomendado), isso não será um problema. O tomcat já tem recursos que te ajudam a prevenir ataques brute force e coisas do tipo. Se quiser, você pode dar uma olhada nesse link com considerações de segurança do tomcat:
https://tomcat.apache.org/tomcat-7.0-doc/security-howto.html