항목명 : 관리자 콘솔 접근통제
중요도 : 중
항목개요 : 관리자 콘솔의 경우, 외부로부터 침해되는 경우 Web에 관련된 모든 권한을 누출할 수 있으므로 관리에 주의해야 함
양호: 관리자 콘솔을 사용하지 않으며 Default 포트(8080)가 아닌 경우
취약: 관리자 콘솔을 사용하고 있거나 Default 포트(8080)인 경우
1. tomcat의 자체적인 기본 디렉토리 삭제
shell> cd /usr/local/tomcat/webapps shell> ls -al drwxr-x--- 3 root root 223 7월 6 16:07 ROOT drwxr-x--- 16 root root 4096 7월 6 16:07 docs drwxr-x--- 7 root root 99 7월 6 16:07 examples drwxr-x--- 6 root root 79 7월 6 16:07 host-manager drwxr-x--- 6 root root 114 7월 6 16:07 manager 위의 디렉토리 전부 삭제 shell> rm -rf ROOT docs examples host-manager manager ROOT 디렉토리는 다시 만든다. shell> mkdir ROOT 이미 컴파일 처리 된 파일이 존재 할 수 있기 때문에 완벽한 조치를 위하여 아래의 디렉토리를 지우고 tomcat을 재시작 한다. shell> cd /usr/local/tomcat/work/ shell> rm -rf Catalina