Apache Tomcat 관리 페이지를 노출시키는 것은 나쁜 생각입니까? 무차별 대입 가능성 외에 다른 보안 위험이 있습니까?
답변1
나는 그것이 나쁜 생각이라고 확실히 생각합니다. 과거에는 여러 가지 보안 문제가 발견되었습니다. 프로덕션 서버에서는 절대 실행하지 않을 것입니다.
노출된 시스템에서는 공격 표면을 최소화하고 알려진 취약점을 감시/패치해야 하는 항목의 수를 줄이고 싶습니다. 이는 두 가지 원칙을 모두 위반하는 것입니다.
답변2
@TheFiddlerWins가 언급했듯이 보안 관점에서 보면 나쁜 생각입니다. 노출되는 서비스가 적을수록 시스템이 손상될 가능성이 줄어듭니다.
서버를 자주 돌아다니는 일반적인 버그를 탐색하려는 수많은 로봇이 있다고 생각해 보십시오.
다음과 같은 몇 가지 주의 사항만 노출하겠습니다.
- 자신의 IP로만 접근을 제한
- 사용자 이름과 비밀번호로 보호
- PATH를 변경하십시오(/djah8hueqwy7과 같은 임의의 것입니다. 브라우저가 쉽게 기억할 것이므로 걱정하지 마십시오).
답변3
우리는 노출되는 표면이 적을수록 공격에 덜 취약하다는 데 모두 동의합니다.
모든 종류의 관리 페이지를 널리 노출시키는 것은 주로 나쁜 생각입니다.
Tomcat 앱을 노출하는 것만으로도 충분합니다. Tomcat 관리 페이지를 노출하는 추가 공격 표면을 추가할 필요가 없습니다!
공격은 다양한 유형이 될 수 있으며 무차별 대입에만 국한되지 않습니다.
다음과 같은 다른 유형에 자신을 노출시킬 수 있습니다.
- 중간자 공격
- 악성컨텐츠 주입(XSS, SQL 주입)
- 스니프 및 트래픽 기록
- 세션 하이재킹
이 페이지를 정말로 노출하고 싶다면 다음과 같은 몇 가지 보안 메커니즘을 구현하는 것을 고려할 수 있습니다.
- SSL(https) 구현
- 제한된 수의 IP 주소에 대한 액세스 제한
- 관리 페이지에 대한 액세스를 모니터링하여 수정 시 최소한 이메일/SMS를 수신하세요.
- 모든 내용 기록(액세스, 수정)