WAS 진단 기준 및 확인(tomcat,JBoss(Wildfly))

개요 

스크립트 결과가 제대로 안나와서 실사하다가 알게된 확인 경로 업데이트.

물론 정확한 정보가 아닐 수 있으니 한번더 찾아보고 참고만 하 시 길 . ..

WAS 설정 파일 경로 및 기준

WS-01 관리자 콘솔 관리
<Apache Tomcat>
- 경로 : %TOMCAT_HOME%/conf/tomcat-users.xml 
- 확인 : <user name> 태그 삭제 및 주석 확인

<JBOSS(WildFly)>
- 경로 : mgmt-users.properties
- 확인: 파일 내 계정정보 유무 확인


WS-02 관리자 계정명 변경
<Apache Tomcat>
- 경로 : %TOMCAT_HOME%/conf/tomcat-users.xml 
- 확인 : <user name> 태그 내 디폴트 계정 확인(admin,tomcat,manager,Role)

<JBOSS(WildFly)>
- 경로 : mgmt-users.properties
- 확인: 파일 내 계정정보 확인


WS-03 관리자 패스워드 관리
<Apache Tomcat>
- 경로 : %TOMCAT_HOME%/conf/tomcat-users.xml 
- 확인 : <user name> 태그 내 디폴트 비밀번호 및 패스워드 복잡도 확인

<JBOSS(WildFly)>
- 경로 : mgmt-users.properties
- 확인: 파일 내 계정정보 확인


WS-04 패스워드 파일 관리
<Apache Tomcat>
- 경로 : %TOMCAT_HOME%/conf/tomcat-users.xml 
- 확인 : 파일 권한 600 이하 확인

<JBOSS(WildFly)>
- 경로 : mgmt-users.properties
- 확인: 파일 권한 600 확인


WS-05 디렉토리 쓰기 권한 관리
<Apache Tomcat>
- 경로 : /[Tomcat 설치 디렉토리]/conf/server.xml 내 appBase, docBase 확인
- 확인 : 웹 서버 홈디렉터리 권한 755 이하 확인(appBase, docBase에 나와있는 디렉터리 확인)

* appBase : 보통 webapps 로 설정되어있음
* docBase : 설정되어있다면, appBase를 무시하고 이 값을 따름. 설정되어있지 않다면 appBase를 따르며, webapps/ROOT를 따라감

<JBOSS(WildFly)>
- 경로 : start.sh 파일 내 WAS_HOME1 값 확인
- 확인: 해당 디렉터리 권한 확인


WS-06 소스/설정파일 권한 관리
<Apache Tomcat>
1) 소스파일
/[Tomcat 설치 디렉토리]/conf/server.xml 내 appBase, docBase 확인
2) 설정파일
/[Tomcat 설치 디렉토리]/conf

- 확인 : 설정파일의 권한이 600(700) 이하, 소스파일의 권한이 644 이하

<JBOSS(WildFly)>
2) 설정파일
- 경로 : /standalone or /domain 폴더 내 /configuration 폴더
- 확인: 설정파일 권한 600이하


WS-07 디렉토리 검색 기능 제거
<Apache Tomcat>
- 경로  : /[Tomcat 설치 디렉토리]/conf/web.xml 내
- 확인 :   <param-name>listings</param-name> <param-value>false</param-value> 확인

* 명령어 : cat web.xml -n | grep listing


WS-08 로깅 디렉토리/파일 권한 관리
<Apache Tomcat>
- 경로 : /[Tomcat 설치 디렉토리]/logs
- 확인 : 로그디렉토리 권한 750이하, 파일의 권한 640 이하로 설정

<JBOSS(WildFly)>
- 경로 : /standalone/log or /domain/log
- 확인 : 로그디렉토리 권한 750이하, 파일의 권한 640 이하로 설정

WS-09 에러 메시지 관리
<Apache Tomcat>
- 경로 : /[Tomcat Dir]/conf/web.xml  OR 경로 : /[Tomcat Dir]/~/webapps/ROOT/WEB-INF(or docBase경로로 이동.)

<JBOSS(WildFly)>
- 경로 : 배포 파일 내 WEB-INF/web.xml

- 확인 :
<error-page>
   <error-code>500</error-code>
   <location>/error.jsp</location>
</error-page>
(필수 설정 : 400, 401, 403, 404, 500)

WS-10 Sample Domain 삭제
<Apache Tomcat>
- 경로 :  /[Tomcat Dir]/~/webapps/
- 확인 :  하위 examples 디렉터리 존재 유무

<JBOSS(WildFly)>
- 경로 : /[JBOSS Dir]/domains
- 확인: 하위 welcome-content 디렉터리 존재 유무


WS-11 최신 패치 적용
<Apache Tomcat>
- 경로 :  /[Tomcat Dir]/bins
- 확인 : version.sh 내 버전 확인