Tomcat 설치 후 보안 조치 기본 사항
1. log file 권한 설정
로그 파일및 폴더 의 권한을 750 이하로 유지 한다.
이 값은 umask 값과 관련 있기 때문에 톰캣을 실행 하는 계정의 umask 값을 027 으로 설정한다.
설정은 계정의 shell 에 설정해도 되고 보통 tomcat 의 기동 스크립트에 아래의 명령을 넣어 준다.
umask 027
* 계정 공통 : /etc/profile 에 설정이 가능한다.
2. 불필요한 파일 제거
$tomcat/webapps 아래에 불 필요한 폴더를 제거 한다.
- examples
- docs
3. 관리자 폴더 권한 변경
$tomcat/webapps 아래 관리자용 폴더들의 권한을 제한 한다.
host-manager, manager 폴더의 권한에서 other s 의 권한을 제거 한다.
아래 명령어를 통해서 others 의 권한을 제거 한다.
chmod -Rf o-rwx host-manager
chmod -Rf o-rwx manager
* 옵션 설명
-Rf : 하위 폴더를 강제로 모두 적용
o-rwx : others 의 rex 권한을 제거 한다.
* 보통 chmod 750 ./* 같은 명령어를 사용하는 경우 권한이 추가될수 있기 때문에 사용을 지양한다.
4. 로그 포맷 설정
log 파일의 포맷 pattern 설정을 combined로 설정
$tomcat/conf/server.xml 파일 설정
