사용자 도구

사이트 도구


was:tomcat:로그_포맷_설정
  • description : 톰캣 보안패치 ( Tomcat )
  • author : 김토피아
  • email : kimmk@repia.com
  • lastupdate : 2023-07-06

취약점 내용

항목명 : 로그 포맷 설정
중요도 : 상
항목개요 : 로그 포맷을 설정하지 않으면, 공격 여부 파악, 공격자 사용 툴 파악, 공격자 위치 파악이 불가능하므로 반드시 로그 포맷을 설정해야 함

판단기준

양호: 로그 포맷 설정 값이 combined 이거나 그에 준하는 포맷 스트링으로 설정되어 있는 경우
취약: 로그 포맷 설정 값이 combined 가 아니거나 그에 준하지 않는 포맷 스트링으로 설정되어 있는 경우

처리방법

1. server.xml 파일 수정

shell> cd /usr/local/tomcat/conf
shell> vi server.xml

2. tomcat 설정 변경

pattern 속성의 기존 내용 또는 비어 있는 내용이 있으면 아래와 같이 combined로 변경 후 저장하고 Tomcat을 재시작 한다.
 
       <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="combined" />
 
로그 출력 내용 변경 됨 ( localhost_access_log.2023-07-06.txt )
변경 전 : 125.132.25.161 - - [05/Sep/2022:17:55:42 +0900] "GET /search/front_best/search.jsp HTTP/1.1" 200 2123
변경 후 : 125.132.25.161 - - [05/Jul/2023:16:08:57 +0900] "GET /search/front_best/search.jsp HTTP/1.1" 200 13 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.58"

Ref

/volume1/web/dokuwiki/data/pages/was/tomcat/로그_포맷_설정.txt · 마지막으로 수정됨: 2023/07/11 15:41 저자 r_kimmk