본문 바로가기

보안취약점11

[WebtoB] .com.zerog.registry.xml 파일 관련 보안취약점 조치 - 보안취약점 조치 내용 중 .com.zerog.registry.xml 파일을 삭제하라는 내용이 있다.- 해당파일이 숨김 파일로 처리돼있어서 삭제를 해도 되는지에 대한 의문의 생긴다.1. .com.zerog.registry.xml 파일은 WebtoB 설치시 생성되는 파일로 Uninstall을 위해 필요한 파일이다.- .com.zerog.registry.xml 파일은 보통 home 경로와 UninstallerData 경로에 생성된다. 1) -rwxrwxrwx webtob webtob /home/webtob/UninstallerData/WebtoB5/.com.zerog.registry.xml2) -rwxrwxrwx webtob webtob /home/webtob/.com.zerog.registry.xml.. 2025. 1. 25.
[WebtoB] Log Format 설정하기 - WebtoB 보안취약점 중 하나로 Log Format을 변경하는 내용이 있다.- WebtoB의 Access LOG는 Default 값으로 Error LOG는 ERROR 로 되어있다.- 취약점 내용은 Access LOG 의 Default 값을 특정 내용으로 변경하는 내용이 있다.1. WebtoB LOGGING 절 확인- 기본적으로 설정된 LOGGING 절의 내용이다.*LOGGINGsyslog     Format = "SYSLOG", FileName = "/home/tmax/webtob/log/system_%Y%%M%%D%.log", Option = "sync"acc_node     Format = "DEFAULT", FileName = "/home/tmax/webtob/log/access_%Y%%M%%.. 2025. 1. 23.
[WebtoB] HSTS 보안취약점 조치하기 - WEB Server 보안취약점 조치로 HSTS 취약점 조치 내용이 있다.- 취약점 내용은 생략 / WebtoB 에서 설정을 통해 취약점 조치가 가능하다.WebtoB http.m 파일 설정 (HEADERS 절 추가)*HEADERS ################HTTP Strict-Transport-Security###############strict          Action ="AddResponse",                FieldName = "Strict-Transport-Security",                FieldValue = "max-age=15768000"  해당 설정을 받기 위해 VHOST 절에 추가*VHOSTv_erp         DOCROOT="/home/tmax/.. 2025. 1. 8.
[JEUS] commons-fileupload-x.x.x.jar 파일 삭제 가능 여부 확인하기 - 보안취약점 조치로 JEUS 내에 있는 commons-fileupload-x.x.x.jar 파일을 삭제하라는 내용이 있다.- commons-fileupload-x.x.x.jar 파일 의 경우 JEUS 버전별로 있는 것도 있고 없는 것도 있다. 파일 경로JEUS7 이상 버전C:\TmaxSoft\JEUS7\domains\jeus_domain\servers\adminServer\.workspace\deployed\webadmin\1666060022482\webadmin_war___\WEB-INF\lib   JEUS6 이하 버전C:\TmaxSoft\JEUS6.0\webhome\admin_home\WEB-INF\lib - commons-fileupload-x.x.x.jar 파일의 역할은 JEUS에서 APP를 배.. 2024. 12. 31.
[JEUS, WebtoB] 보안취약점 파일 권한 알아보기(Linux) - 보안취약점으로 나오는 항목 증 자주 나오는 부분이 파일 권한이다.JEUS 의 경우 domain.xml / accounts.xml / policies.xml / LOG 파일을 확인해주면 된다.WebtoB 의 경우 http.m / LOG 파일을 확인해주면 된다.특별히 80, 443 포트를 사용하는 경우 WEBTOB_HOME/bin 경로에 있는 htl 에 root 권한과 s 권한이 필요하니 참고한다.chmod root htlchown 4755 htl권한 부여 필요(80, 443포트를 WebtoB 에서 사용 할 경우)JEUS 설정 파일 권한 domain.xmlJEUS_HOME/domains/jeus_domain/config 경로에 있음파일 권한 640, 600 으로 설정해도 이상 없음 accounts.xml.. 2024. 12. 20.
[WebtoB] Ciphers 보안 취약점 OpenSSL로 변환하여 적용하기 - WEB 서버 보안 취약점으로 나오는 Ciphers 설정 내용을 보면 하기와 같다. Week : TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CCM TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA384 TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 TLS_DHE_RSA_WITH_AES_128_CCM_8 TLS_DH.. 2024. 12. 17.
반응형

티스토리툴바