was:tomcat:tomcat_관리자_콘솔_접근통제
- description : 톰캣 보안패치 ( Tomcat )
- author : 김토피아
- email : kimmk@repia.com
- lastupdate : 2023-07-06
취약점 내용
항목명 : 관리자 콘솔 접근통제
중요도 : 중
항목개요 : 관리자 콘솔의 경우, 외부로부터 침해되는 경우 Web에 관련된 모든 권한을 누출할 수 있으므로 관리에 주의해야 함
판단기준
양호: 관리자 콘솔을 사용하지 않으며 Default 포트(8080)가 아닌 경우
취약: 관리자 콘솔을 사용하고 있거나 Default 포트(8080)인 경우
처리방법
1. tomcat의 자체적인 기본 디렉토리 삭제
shell> cd /usr/local/tomcat/webapps shell> ls -al drwxr-x--- 3 root root 223 7월 6 16:07 ROOT drwxr-x--- 16 root root 4096 7월 6 16:07 docs drwxr-x--- 7 root root 99 7월 6 16:07 examples drwxr-x--- 6 root root 79 7월 6 16:07 host-manager drwxr-x--- 6 root root 114 7월 6 16:07 manager 위의 디렉토리 전부 삭제 shell> rm -rf ROOT docs examples host-manager manager ROOT 디렉토리는 다시 만든다. shell> mkdir ROOT 이미 컴파일 처리 된 파일이 존재 할 수 있기 때문에 완벽한 조치를 위하여 아래의 디렉토리를 지우고 tomcat을 재시작 한다. shell> cd /usr/local/tomcat/work/ shell> rm -rf Catalina
Ref
/var/services/web/dokuwiki/data/pages/was/tomcat/tomcat_관리자_콘솔_접근통제.txt · 마지막으로 수정됨: 2023/07/06 16:24 저자 r_kimmk
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
