사용자 도구

사이트 도구


was:tomcat:불필요한_파일_및_디렉토리_삭제
  • description : 톰캣 보안패치 ( Tomcat )
  • author : 김토피아
  • email : kimmk@repia.com
  • lastupdate : 2023-07-06

취약점 내용

항목명 : 불필요한 파일 및 디렉토리 삭제
중요도 : 하
항목개요 : 서버에 대한 상세 정보를 제공하고 있고, 예제 프로그램 취약점 공격 예방을 위해서는 삭제하는 것이 바람직함

판단기준

양호: examples 디렉토리가 존재하지 않는 경우
취약: examples 디렉토리가 존재하는 경우
웹디렉토리에 시스템 정보를 담고있는 파일이나 문서, 디렉토리, 테스트코드, 백업파일은 전부 삭제 되어야 함

처리방법

:!: 절대적인 주의 사항 :!:
아래의 내용은 검색엔진만 Tomcat을 단독으로 사용하는 경우임으로 다른 업체와 같이 사용 할 때는
반드시 업체 또는 사내 상급 엔지니어와 구조를 파악 후 진행

1. tomcat의 자체적인 기본 디렉토리 삭제

shell> cd /usr/local/tomcat/webapps
shell> ls -al
 
drwxr-x---  3 root root  223  76 16:07 ROOT
drwxr-x--- 16 root root 4096  76 16:07 docs
drwxr-x---  7 root root   99  76 16:07 examples
drwxr-x---  6 root root   79  76 16:07 host-manager
drwxr-x---  6 root root  114  76 16:07 manager
 
위의 디렉토리 전부 삭제
shell> rm -rf ROOT docs examples host-manager manager
 
ROOT 디렉토리는 다시 만든다.
shell> mkdir ROOT
 
이미 컴파일 처리 된 파일이 존재 할 수 있기 때문에 완벽한 조치를 위하여 아래의 디렉토리를 지우고 tomcat을 재시작 한다.
 
shell> cd /usr/local/tomcat/work/
shell> rm -rf Catalina

Ref

/volume1/web/dokuwiki/data/pages/was/tomcat/불필요한_파일_및_디렉토리_삭제.txt · 마지막으로 수정됨: 2023/07/06 16:14 저자 r_kimmk