Actions
Non-Function #885
closed사이버 보안 운영 점검 결과에 따른 조치
Start date:
04/22/2025
Due date:
% Done:
0%
Estimated time:
Description
자산명: localhost.localdomain
IP: 210.204.213.155
유형: WEB
대상: Nginx(1, 2번), Tomcat(3, 4번)
1. 응답 메시지 헤더 정보 노출 제한
2. 최신 보안 패치 및 벤더 권고사항 적용
3. 사용자 오류 페이지 설정
4. 프로세스 권한 제한
엑셀에 셀 색 노란색으로 표시된 부분입니다.
진단현황과 조치방법에 따른 처리를 부탁드리고 싶습니다.
처리 후 처리 내역(텍스트 및 스크린샷)을 부탁드립니다!
*처리 불가한 건인 경우 말씀해 주세요.
Files
Updated by Deca Park 2 days ago
- Assignee changed from Deca Park to Toby Pham
[ADMIN/USER] web.xml
1.add error pages
- refer /error/403 page
1) 400
- large text: "잘못된 요청 입니다."
- small text: "URL 오류"
2) 401
- large text: "해당 화면에 대한 접근 권한이 없습니다."
- small text: "접근 권한 오류"
3) 500
- large text: "해당 요청 처리시 서버 오류가 발생하였습니다."
- small text: "서버 오류"
2.etc
- apply GUKAK_DAY project too
Updated by Deca Park 2 days ago
- File 사용자 오류 페이지 설정.png 사용자 오류 페이지 설정.png added
- File 최신 보안 패치 및 벤더 권고사항 적용.png 최신 보안 패치 및 벤더 권고사항 적용.png added
- File 프로세스 권한 제한.png 프로세스 권한 제한.png added
- File 응답 메시지 헤더 정보 노출 제한.png 응답 메시지 헤더 정보 노출 제한.png added
- Assignee changed from Deca Park to Jisoo Choi
[작업 결과]
1.응답 메시지 헤더 정보 노출 제한
- nginx.conf 변경 적용 (첨부 이미지 참조)
2.최신 보안 패치 및 벤더 권고사항 적용
- nginx 버젼 1.27.3 은 안정된 버젼으로 별도 보안 패치 적용하지 않음 (첨부 이미지 참조)
3.사용자 오류 페이지 설정
- web.xml 에 오류 페이지 추가 적용 (첨부 이미지 참조)
4.프로세스 권한 제한
- 기존 root 유저로 실행되는 Tomcat 어플리케이션을 일반 유저(nfmman) 로 변경함 (첨부 이미지 참조)
Actions