취약점 (1) 썸네일형 리스트형 톰캣 서버 보안 취약점 정리 □ 취약점 - Tomcat은 Web 환경의 관리자 콘솔을 제공함. - 관리자 콘솔이 외부로부터 침해되는 경우 Web에 관련된 모든 권한을 누출할 수 있으므로 관리에 주의해야 함. - 관리자 인증을 위한 페이지가 쉽게 인지 가능하거나 유추로 인해 접근 되어지는 경우에는 취약함. 접근 방법 : IP주소/manager OR IP주소/admin EX) 164.122.2.61/manager ㅇ 해결방법 기존의 Tomcat Web 환경의 관리자 콘솔을 사용하지 않아 콘솔을 사용하는 페이지명 변경 톰캣 폴더 안에 있는 manager 폴더명을 바꾸면 해결된다. □ 취약점 - 웹 디렉토리에 Write(쓰기) 권한을 제거 - 일반 사용자가 웹 서버 홈 디렉토리에 임의의 파일을 생성, 삭제, 변경할 수 있으면, 홈페이지의 .. 이전 1 다음