- 보안취약점으로 나오는 항목 증 자주 나오는 부분이 파일 권한이다.
JEUS 의 경우 domain.xml / accounts.xml / policies.xml / LOG 파일을 확인해주면 된다.
WebtoB 의 경우 http.m / LOG 파일을 확인해주면 된다.
특별히 80, 443 포트를 사용하는 경우 WEBTOB_HOME/bin 경로에 있는 htl 에 root 권한과 s 권한이 필요하니 참고한다.
chmod root htl
chown 4755 htl
권한 부여 필요(80, 443포트를 WebtoB 에서 사용 할 경우)
JEUS 설정 파일 권한
domain.xml
JEUS_HOME/domains/jeus_domain/config 경로에 있음
파일 권한 640, 600 으로 설정해도 이상 없음
accounts.xml
JEUS_HOME/domains/jeus_domain/config/security/SYSTEM_DOMAIN 경로에 있음
파일 권한 640, 600 으로 설정해도 이상 없음
policies.xml
JEUS_HOME/domains/jeus_domain/config/security/SYSTEM_DOMAIN 경로에 있음
파일 권한 640, 600 으로 설정해도 이상 없음
LOG 파일
Default 경로 JEUS_HOME/logs
파일 권한 640, 600 으로 설정해도 이상 없음
로그 파일의 경우 .bash_profile 이나 JEUS_HOME/bin/jeus.properties 파일에 umask 설정을 넣어도 반영 됨
보통 jeus.properties 파일에 umask 077 설정함
WebtoB 설정 파일 권한
http.m
WEBTOB_HOME/config 경로에 있음
파일 권한 640, 600 으로 설정해도 이상 없음
LOG 파일
Default 경로 WEBTOB_HOME/log
파일 권한 640, 600 으로 설정해도 이상 없음
http.m 파일 수정을 통해 LOG 권한 부여 가능(NODE 절)
*NODE
tmax WEBTOBDIR="/home/tmax/webtob",
SHMKEY = 54000,
DOCROOT="/home/tmax/webtob/docs",
PORT = "80",
HOSTNAME = "127.0.0.1",
HTH = 1,
#Group = "nobody",
#User = "nobody",
NODENAME = "$(NODENAME)",
ServiceOrder = "uri,ext",
UpperDirRestrict = Y,
ERRORDOCUMENT = "400,401,403,404,405,406,503",
Options="ExcludeAllowHeaderOnError",
METHOD = "GET, POST, HEAD, -OPTIONS",
JSVPORT = 7700,
IPCPERM = 0777,
LOGPERM = 0600,
LOGGING = "acc_node",
ERRORLOG = "err_node",
SYSLOG = "syslog"
