Tomcat 시스템 취약점 점검 가이드

출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"

Tomcat 시스템 취약점 점검 가이드

그림. Tomcat 취약점 진단 리스트

가. 계정 관리

TO-01. Default 관리자 계정명 변경

그림. TO-01. Default 관리자 계정명 변경
그림. TO-01. Default 관리자 계정명 변경

TO-02. 취약한 패스워드 사용제한

그림. TO-02. 취약한 패스워드 사용제한

나. 보안 설정

TO-03. 패스워드 파일 권한 관리

그림. TO-03. 패스워드 파일 권한 관리
그림. TO-03. 패스워드 파일 권한 관리

TO-04. 홈디렉터리 쓰기 권한 관리

그림. TO-04. 홈디렉터리 쓰기 권한 관리

TO-05. 환경설정 파일 권한 관리

그림. TO-05. 환경설정 파일 권한 관리
그림. TO-05. 환경설정 파일 권한 관리

TO-06. 디렉터리 리스팅 설정 제한

그림. TO-06. 디렉터리 리스팅 설정 제한

TO-07. 에러 메시지 관리

그림. TO-07. 에러 메시지 관리

다. 패치 및 로그관리

TO-08. 로그 파일 주기적 백업

그림. TO-08. 로그 파일 주기적 백업

TO-09. 최신 패치 적용

그림. TO-09. 최신 패치 적용
Last modified 1yr ago