직장에서 운영중인 업무시스템 관련해서.. 주기적으로 보안점검을 받고 조치를 취하는데, 그중에 하나가 알려진 포트 중 사용안하는건 막고, 필요한 경우에는 포트를 변경해서 사용하라는 것이다.
사실 관리 포트라던가(예를들면 telnet, ftp, ssh), 관리자 페이지는 접속 ip로 막거나, 포트를 변경해서 드러나지 않게 하는게 맞긴 한데.. 일반적인 서비스 포트(http, https 등..)도 변경하라니.. 조금 과한것 아닌가 하는 맘이 든다.
여튼, 오늘 하려는 얘긴 그건 아니고..
결국 그래서 포트스캔을 했는데.. 9744포트가 열렸다고 확인하란다.
접속해보니 JEUS 관리 페이지.
나는 한번도 접속 안해봤고.. 유지보수업체 물어보니, 자기도 꼭필요한건 아니란다. 서비스와는 상관없는 기능이므로, 불필요할 경우 사용하지 않아도 된다고. (물론, 사용안하므로 비활성화 하기로 했다.)
JUES6 Webadmin 비활성화 방법
해당 설정은 JEUSMain.xml 파일의 <enable-webadmin> 옵션을 건드린다.
파일 위치는 JEUS_HOME/config/’hostname’/JEUSMain.xml 을 수정하면 된다. (우선 복사본 설정)
cd ${JEUS_HOME}/config/'hostname'/
cp JEUSMain.xml JEUSMain.xml.bak
vi JEUSMain.xml
<enable-webadmin>true</enable-webadmin>을 <enable-webadmin>false</enable-webadmin> 로 변경 후 저장한다. (해당 설정의 default value가 true이므로, 해당 태그가 없을 경우 false로 추가한다.)
<?xml version="1.0" encoding="UTF-8"?><jeus-system xmlns="http://www.tmaxsoft.com/xml/ns/jeus" version="6.0" xmlns:ns2="http://java.sun.com/xml/ns/persistence" xmlns:ns3="http://java.sun.com/xml/ns/javaee">
<node>
<name>tmax</name>
<enable-webadmin>false</enable-webadmin>
<engine-container>
<name>container1</name>
<id>42</id>
<base-port>9756</base-port>
<command-option>-Xms512m -Xmx512m -XX:MaxPermSize=128m -Dfile.encoding=utf-8 -Dfile.client.encoding=utf-8 -Dclient.encoding.override=utf-8 -Djeus.servlet.session.central.stickysession=false -Dcom.dsjdf.jdf.config.file=C:/app/anyframe/apps/gpki/conf/dsjdf.properties
-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=C:/TmaxSoft/JEUS6.0/logs/dump </command-option>
<engine-command>
<type>servlet</type>
<name>engine1</name>
</engine-command>
<sequential-start>true</sequential-start>
<system-logging>
<level>INFO</level>
<handler>
:
:
이후 JEUS 재가동 한다.
- Unix 일 경우 jdown → jboot 실행
- Windows 일 경우 Windows Service 에서 JEUS6 Service 중지 → 실행 (혹은 다시 시작)
웹페이지로 접속해서 페이지 안뜨는 것 확인한다.
(나는 잘 조치 됐다.)
