반응형
Tomcat Manager (웹 관리툴)를 사용하기 위해서는 tomcat-users.xml 파일에 관리자 계정과 패스워드를 설정해야 하는데, 패스워드를 평문(cleartext)으로 설정하면, 보안상 이슈가 있을 수 있다. 패스워드 노출을 피하고, 보안을 강화하기 위해서는 암호화가 필요하다.
1. 패스워드 암호화
$TOMCAT_HOME/bin/digest.sh -a [암호 알고리즘] 평문
예시) "mypasswd"를 암호화함
|
$ ./digest.sh -a MD5 "mypasswd" mypasswd:3102125cae72c19f215480ddf2d0d5c3 |
2. tomcat-users.xml 파일에 패스워드 암호화
예시) 위에서 암호화한 패스워드 설정
| <user username="admin" password="{암호화된 password}" ... /> |
3. server.xml 구성 파일에 암호 알고리즘 설정
예시)
| <Realm className="org.apache.catalina.realm.LockOutRealm" digest="MD5"> |
'WAS > Tomcat' 카테고리의 다른 글
| [정보] Tomcat Manager 설정 (0) | 2019.10.01 |
|---|---|
| [정보] Access 로그 설정 (0) | 2019.10.01 |
| [정보] Tomcat Native(APR) Connector 이해 (0) | 2019.10.01 |
| [Tips] 특정 IP에서 WebApp에 대한 접근 차단 (0) | 2018.05.12 |
| [Tips] Tomcat 버전 확인 (0) | 2018.02.22 |