[Tomcat] 취약성 관련 서버 버전 노출

[Tomcat] 취약성 관련 서버 버전 노출

 

 

'서버 버전정보 노출'

이라는 보안 취약점이 발생했습니다ㅠㅠ

 

 

 

<Response Headers에 서버 이름과 버전이 노출된다>

 

 

도대체 이거이 무슨 문제가 있는가 찾아봤더니, 서버 버전이 노출되면 해당 버전의 취약점을 이용하여 공격할 수 있다고 함이라 하는데

 

더욱 자세한 정보를 알게 되면 내용 추가를 하도록 하겠습니다.

 

 

 

web.xml에 404에러 페이지가 설정되어 있지 않다면, 아래와 같은 화면을 보게됩니다.

 

 

<제일 아래쪽에서 서버 버전을 확인 할 수 있다>

 

 

 

자 여기서 해결방법!

 

 

 

 Tomcat 폴더의 server.xml에서 커넥터(Connector)에 server 속성을 추가하면 됩니다.

 

 

1 2

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" server="HKCHO" />  <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" server="HKCHO" /> Colored by Color Scripter

cs

 

<사용하는 포트가 8080이 아니라고 안 넣는 분이 없으시길..>

 

 

 

 

 

그러면 이제 Request Headers에 나타나는 server 정보가 변경된 걸 확인할 수 있습니다.

 

 

<서버 정보가  HKCHO로 변경된 것이 보인다>

 

 

404에러화면은 카타리나(Catalina) ServerInfo.properties에서 

 

 

1 2 3

Server.info=Apache Tomcat/[version] server.number=[version] server.built=[build date]

cs

< 대괄호 안에는 실제 톰캣의 정보가 들어가있다>

 

 

 

위의 내용을 아래와 같이 수정하면, 에러화면이 변경된 것을 확인 할 수 있습니다.

 

 

1 2 3

Server.info=Apache Tomcat server.number= server.built=[build date]

cs

 

 

 

 

<버전 정보가 뜨지 않는다>

 

 

 

끝

------------------------------------------------------

 

 

 

 

 

 

404에러 페이지에 버전정보를 띄우지 않기위해 ServerInfo.properties를 찾아봐도 찾을 수 없는 분들을 위해서~

 

[톰캣 폴더]\lib\org\apache\catalina\util 에서 찾아보세요

 

 

 

끝

------------------------------------------------------

 

 

출처 : https://m.blog.naver.com/PostView.nhn?blogId=j880825&logNo=220466758820