반응형
- 보안취약점에 나오는 항목 중 하나로 webadmin 접속을 못하게 막는 내용이 있다.
<enable-webadmin> 태그를 false로 하던지
<server-access-control> 태그를 true 로 하여 특정 IP를 허용하던지 해야 한다.
- JEUS7 이후 부터는 Webadmin이 있어야 설정이나 기동 작업을 할 수 있기 때문에 webadmin 은 필수적이며
대신 server-access-control을 통해 특정 IP만 접속할 수 있도록 해야 한다.
1. server-access-control 태그 true 설정 하기
Webadmin 접속 > Servers 탭 > adminServer 선택 > ENGINE 텝 > WEB-CONNECTION 선택 > ADMIN-HTTP 선택
2. 하단 부분에 Server Access Control 체크 및 Allowed Server에 접속 할 수 있는 IP 지정하기
해당 설정 후 dsdown > dsboot (adminServer만 재 기동) 해주면 특정 IP만 Webadmin을 접속 할 수 있다.
만약 IP를 잘못 설정 해서 접속을 못하는 불상사가 생긴다면
domain.xml을 직접 수정하여 IP만 바꿔주도록 하자. > 변경후 adminServer만 재 기동
