사용자 도구

사이트 도구


was:tomcat:tomcat_관리자_콘솔_접근통제
  • description : 톰캣 보안패치 ( Tomcat )
  • author : 김토피아
  • email : kimmk@repia.com
  • lastupdate : 2023-07-06

취약점 내용

항목명 : 관리자 콘솔 접근통제
중요도 : 중
항목개요 : 관리자 콘솔의 경우, 외부로부터 침해되는 경우 Web에 관련된 모든 권한을 누출할 수 있으므로 관리에 주의해야 함

판단기준

양호: 관리자 콘솔을 사용하지 않으며 Default 포트(8080)가 아닌 경우
취약: 관리자 콘솔을 사용하고 있거나 Default 포트(8080)인 경우

처리방법

1. tomcat의 자체적인 기본 디렉토리 삭제

shell> cd /usr/local/tomcat/webapps
shell> ls -al
 
drwxr-x---  3 root root  223  76 16:07 ROOT
drwxr-x--- 16 root root 4096  76 16:07 docs
drwxr-x---  7 root root   99  76 16:07 examples
drwxr-x---  6 root root   79  76 16:07 host-manager
drwxr-x---  6 root root  114  76 16:07 manager
 
위의 디렉토리 전부 삭제
shell> rm -rf ROOT docs examples host-manager manager
 
ROOT 디렉토리는 다시 만든다.
shell> mkdir ROOT
 
이미 컴파일 처리 된 파일이 존재 할 수 있기 때문에 완벽한 조치를 위하여 아래의 디렉토리를 지우고 tomcat을 재시작 한다.
 
shell> cd /usr/local/tomcat/work/
shell> rm -rf Catalina

Ref

/volume1/web/dokuwiki/data/pages/was/tomcat/tomcat_관리자_콘솔_접근통제.txt · 마지막으로 수정됨: 2023/07/06 16:24 저자 r_kimmk