목차

취약점 내용

항목명 : 관리자 콘솔 접근통제
중요도 : 중
항목개요 : 관리자 콘솔의 경우, 외부로부터 침해되는 경우 Web에 관련된 모든 권한을 누출할 수 있으므로 관리에 주의해야 함

판단기준

양호: 관리자 콘솔을 사용하지 않으며 Default 포트(8080)가 아닌 경우
취약: 관리자 콘솔을 사용하고 있거나 Default 포트(8080)인 경우

처리방법

1. tomcat의 자체적인 기본 디렉토리 삭제

shell> cd /usr/local/tomcat/webapps
shell> ls -al
 
drwxr-x---  3 root root  223  76 16:07 ROOT
drwxr-x--- 16 root root 4096  76 16:07 docs
drwxr-x---  7 root root   99  76 16:07 examples
drwxr-x---  6 root root   79  76 16:07 host-manager
drwxr-x---  6 root root  114  76 16:07 manager
 
위의 디렉토리 전부 삭제
shell> rm -rf ROOT docs examples host-manager manager
 
ROOT 디렉토리는 다시 만든다.
shell> mkdir ROOT
 
이미 컴파일 처리 된 파일이 존재 할 수 있기 때문에 완벽한 조치를 위하여 아래의 디렉토리를 지우고 tomcat을 재시작 한다.
 
shell> cd /usr/local/tomcat/work/
shell> rm -rf Catalina

Ref