<WRAP left notice 80%>
  * description : 톰캣 보안패치 ( Tomcat )
  * author      : 김토피아
  * email       : kimmk@repia.com
  * lastupdate  : 2023-07-06
</WRAP>
<WRAP clear/>


====== 취약점 내용 ======
항목명 : 불필요한 파일 및 디렉토리 삭제 \\
중요도 : 하 \\
항목개요 : 서버에 대한 상세 정보를 제공하고 있고, 예제 프로그램 취약점 공격 예방을 위해서는 삭제하는 것이 바람직함\\

===== 판단기준 =====

양호: examples 디렉토리가 존재하지 않는 경우\\
취약: examples 디렉토리가 존재하는 경우\\
웹디렉토리에 시스템 정보를 담고있는 파일이나 문서, 디렉토리, 테스트코드, 백업파일은 전부 삭제 되어야 함\\


===== 처리방법 =====

:!: 절대적인 주의 사항 :!: \\
아래의 내용은 검색엔진만 Tomcat을 단독으로 사용하는 경우임으로 다른 업체와 같이 사용 할 때는\\
반드시 업체 또는 사내 상급 엔지니어와 구조를 파악 후 진행

1. tomcat의 자체적인 기본 디렉토리 삭제
<code bash>
shell> cd /usr/local/tomcat/webapps
shell> ls -al

drwxr-x---  3 root root  223  7월  6 16:07 ROOT
drwxr-x--- 16 root root 4096  7월  6 16:07 docs
drwxr-x---  7 root root   99  7월  6 16:07 examples
drwxr-x---  6 root root   79  7월  6 16:07 host-manager
drwxr-x---  6 root root  114  7월  6 16:07 manager

위의 디렉토리 전부 삭제
shell> rm -rf ROOT docs examples host-manager manager

ROOT 디렉토리는 다시 만든다.
shell> mkdir ROOT

이미 컴파일 처리 된 파일이 존재 할 수 있기 때문에 완벽한 조치를 위하여 아래의 디렉토리를 지우고 tomcat을 재시작 한다.

shell> cd /usr/local/tomcat/work/
shell> rm -rf Catalina

</code>

===== Ref =====


{{tag>김토피아 취약점 }}