Protegendo a instalação independente do Linux Tomcat não raiz

Eu quero saber se você tem alguma dica de como reforçar a segurança de uma instalação não-root do Tomcat no modo autônomo quando o Tomcat já estiver instalado em uma conta não-root, no modo autônomo .

Preciso disso porque, por exemplo, não estou nem um pouco interessado pelas respostas dadas aqui (porque tanto o Java quanto o Tomcat exigem que privilégios de root sejam instalados e não tenho nenhum interesse em executar o jsvc):

Quais etapas devo seguir para proteger o Tomcat 6.x?

Até agora, aqui está o que eu fiz para minha instalação independente do Tomcat 6:

• faça o download e instale o JRE .bin fornecido pela Oracle / Sun (não é necessário ser root aqui) (não há mais necessidade de um JDK completo visto que o Jasper [mecanismo JSP do Tomcat] tem seu próprio compilador agora, certo?)

• download e tar -xzf tomcat 6 (não precisa ser root aqui)

• configure o encaminhamento de porta transparente (deve ser root aqui)

Note que a minha distribuição é Debian e eu tenho exatamente zero interesse em baixar pacotes Debian / backports / o que for ... Porque, mais uma vez, eu NÃO quero precisar ser root to instalar o Java & Tomcat O único momento em que precisei ser root foi configurar o firewall para fazer, de forma transparente, o encaminhamento de porta 80 < - > 8080 e 443 < - > 8443.

Em seguida, excluí todos os aplicativos da Web padrão, exceto um:

cd ~/apache-tomcat-6.0.26/webapps
rm -rf docs
rm -rf examples/
rm -rf manager/ 
rm -rf ROOT/

E sobre o diretório ~ / apache-tomcat-6.0.26 / webapps / host-manager , eu preciso ou posso apagá-lo?

Eu então comentei isto:

Então, uma vez que eu instalei o Tomcat autônomo em uma conta não-root (e tendo em conta que eu não quero mais digitar a senha do root e que eu não pretendo instalar o shebang do Apache inteiro), o que mais posso fazer?

Há outras coisas que eu posso desativar? (como?)