톰캣

    Bash Tomcat log 삭제

    요즘 고객사에서 같은 요청이 자주와서 만들었습니다. 필요하신분 CATALINA_HOME, 날짜 수정해서 쓰세요~ 3일전 Log 압축 / 한달보관 후 삭제 #!/bin/bash ### api log delete 2021.01.18 added ### DEL_LOG=`find /usr/local/tomcat*/logs/* -type f` for i in ${DEL_LOG}; do NEW_DATE=`date -d '3 day ago' '+%Y%m%d'` tar czvfP ${i}/systemout.log.${NEW_DATE}.tar.gz ${i}/systemout.log.${NEW_DATE} rm -rf ${i}/systemout.log.${NEW_DATE} EXT_DATE=`date -d '3 day ago'..

    Tomcat 원격 코드 취약점 | CVE-2020-1938 Ghostcat

    Tomcat 원격 코드 취약점 | CVE-2020-1938 Ghostcat

    취약버전 (취약점 공개일 2020.2.24) 9.0.0~9.0.30 8.5.0~8.5.50 7.0.0~7.0.99 Tomcat 버전별 취약점 업데이트 내용 확인 ※ 7.x : http://tomcat.apache.org/security-7.html ※ 8.x : http://tomcat.apache.org/security-8.html ※ 9.x : http://tomcat.apache.org/security-9.html 원인 AJP 연결은 HTTP 연결보다 신뢰도가 높은것으로 취급하며, 기존 취약점버전 Tomcat은 모든 IP주소(0.0.0.0) 에서 수신대기하는 AJP 커넥터를 기본적으로 사용하도록 설정하여 제공하였다. 이 부분은 신뢰할수없는 사용자가 AJP 포트에 엑세스할수있다는것이며, 공격자는 파일..