Tomcat 시스템 취약점 점검 가이드

가. 계정 관리

TO-01. Default 관리자 계정명 변경

TO-02. 취약한 패스워드 사용제한

나. 보안 설정

TO-03. 패스워드 파일 권한 관리

TO-04. 홈디렉터리 쓰기 권한 관리

TO-05. 환경설정 파일 권한 관리

TO-06. 디렉터리 리스팅 설정 제한

TO-07. 에러 메시지 관리

다. 패치 및 로그관리

TO-08. 로그 파일 주기적 백업

TO-09. 최신 패치 적용