[Tomcat 보안] Tomcat 보안 고려사항
2020. 10. 19. 22:14ㆍWAS
반응형
Tomcat에는 필요에 따라 서버 구성을 다양하게 할 수 있습니다.
하지만, 어떤 설정은 서버 보안을 취약하게 만들 수 있습니다.
이번 포스팅에서는 Tomcat의 설정을 통해 취약점을 보완하는 방법을 알아볼 예정입니다.
취약점을 보완하여 서버의 보안을 향상시킬 수 있는 방법을 간략히 소개하면 아래와 같습니다.
- WAS에 대한 정보 노출을 막기
- 기본 웹애플리케이션을 삭제하기
- 불필요한 로그 설정 해제
- Tomcat의 디렉토리 및 파일들 접근 권한 제한하기
- 보안을 취약하게 하는 옵션 사용 금지
※ Apache Tomcat 9 User Guide의 28. Security Considerations에 들어가면 Tomcat 보안 고려사항에 대하여 확인할 수 있습니다.
- Tomcat 버전정보 및 Built 날짜 변경하기
- 서비스에 불필요한 파일 제거하기
- 톰캣 디렉토리 접근제한 설정
- shudown port 비활성화
728x90
반응형
'WAS' 카테고리의 다른 글
| [Tomcat 보안] Tomcat 서버정보 및 Built 날짜 변경하기 (0) | 2020.10.19 |
|---|---|
| [Embedded Tomcat] Spring Boot 앱에 SSL 인증서 설정하기 (0) | 2020.09.10 |