[Tomcat 보안] Tomcat 보안 고려사항

2020. 10. 19. 22:14WAS

반응형

Tomcat에는 필요에 따라 서버 구성을 다양하게 할 수 있습니다.
하지만, 어떤 설정은 서버 보안을 취약하게 만들 수 있습니다.
이번 포스팅에서는 Tomcat의 설정을 통해 취약점을 보완하는 방법을 알아볼 예정입니다.

취약점을 보완하여 서버의 보안을 향상시킬 수 있는 방법을 간략히 소개하면 아래와 같습니다.

  • WAS에 대한 정보 노출을 막기
  • 기본 웹애플리케이션을 삭제하기
  • 불필요한 로그 설정 해제
  • Tomcat의 디렉토리 및 파일들 접근 권한 제한하기
  • 보안을 취약하게 하는 옵션 사용 금지

※ Apache Tomcat 9 User Guide의 28. Security Considerations에 들어가면 Tomcat 보안 고려사항에 대하여 확인할 수 있습니다.


  1. Tomcat 버전정보 및 Built 날짜 변경하기
  2. 서비스에 불필요한 파일 제거하기
  3. 톰캣 디렉토리 접근제한 설정
  4. shudown port 비활성화
728x90
반응형