웹투비란?
웹상에서의 대규모 트랜잭션 처리에 적합하도록 설계되어 처리 속도 지연, 서버 다운 등 웹 시스템상의 문제들을
효과적으로 해결하는 티맥스(Tmax)사 제품입니다.
간단하게 소개를 마치고 보안 설정 방법에 대해 알아보도록 하겠습니다.
1. root 권한 구동 제한하기
데몬을 root 권한으로 구동 시 공격자에게 root 권한이 노출될 수 있으므로 root 권한 구동을 제한해야 합니다.
설정 방법
/[WebtoB 설치디렉터리]/config/http.m 에서 *NODE 절의 Group와 User 값을
"nobody" 로 설정
2. 정보 노출 최소화하기
노출된 정보를 통하여 공격자가 공격을 수행 할 수 있으므로, 노출되는 정보는 최소화 해야 합니다.
설정 방법
/[WebtoB 설치디렉터리]/config/http.m 에서 *node 절의 ServerTokens 값을
ServerTokens = "Prod"로 설정
3. 디렉터리 인덱싱 차단하기
디렉터리 인덱싱이 설정되어 있는 경우, Web 서버 구조 등의 유출 가능성이 존재하게 되므로
디렉터리 인덱싱 기능을 차단해야 합니다.
설정 방법
/[WebtoB 설치디렉터리]/config/http.m 에서 *DIRINDEX 절을 삭제 후,
*NODE 절의 Options 값을 "-index"로 설정
'프로그램' 카테고리의 다른 글
| [was][jeus] include한 JSP. 자동으로 빌드 설정. (0) | 2014.08.01 |
|---|---|
| [이클립스] Errors running builder 'JavaScript Validator' 오류 (1) | 2014.07.07 |
| [webtob] http.m 웹투비 설정 하기 (0) | 2014.07.01 |
| [jues][webtob] 제우스, 웹투비 라이센스 갱신 (0) | 2014.07.01 |
| [이클립스] JSP Include Validation (cannot be resolved to a variable) (0) | 2014.06.27 |