2014년 8월 6일 수요일

Tomcat 설치 후 보안 조치 기본 사항

Tomcat 설치 후 보안 조치 기본 사항


1.  log file 권한 설정 
로그 파일및 폴더 의 권한을 750 이하로 유지 한다.
이 값은  umask 값과 관련 있기 때문에 톰캣을 실행 하는 계정의 umask 값을 027 으로 설정한다.

설정은 계정의 shell 에 설정해도 되고 보통 tomcat 의 기동 스크립트에 아래의 명령을 넣어 준다.
umask 027

* 계정 공통 : /etc/profile  에 설정이 가능한다.


2. 불필요한 파일 제거

$tomcat/webapps 아래에 불 필요한 폴더를 제거 한다.

 - examples
 - docs


3. 관리자 폴더 권한 변경 

$tomcat/webapps  아래 관리자용 폴더들의 권한을 제한 한다.

host-manager, manager 폴더의 권한에서 other s 의 권한을 제거 한다.
아래 명령어를 통해서 others 의 권한을 제거 한다.

chmod -Rf o-rwx host-manager
chmod -Rf o-rwx manager

* 옵션 설명
    -Rf : 하위 폴더를 강제로 모두 적용
    o-rwx : others 의 rex 권한을 제거 한다.
* 보통 chmod 750 ./* 같은 명령어를 사용하는 경우 권한이 추가될수 있기 때문에 사용을 지양한다.

4. 로그 포맷 설정

log 파일의 포맷 pattern 설정을 combined로 설정

$tomcat/conf/server.xml 파일 설정 



댓글 없음:

댓글 쓰기