请教linux下新架tomcat需要做什么安全设置？

rhel4
有apache php mysql
以root新装jdk6 tomcat6
没有和apache整合

将webapps下
docs
examples
host-manager
manager
ROOT
移除还需做什么？

需要在conf/tomcat-users.xml 中设置密码吗？
需要用iptable关闭8005端口吗？
可不可以在请求subdomain.domain.com时自动转到8080端口而无需用户输入呢？