[Webtob] SSL 프로토콜 취약점 조치

배경 설명

 webtob 설정 중 지원 프로토콜 중 이슈가 있는 프로토콜이 활성화 되어있어 보완 필요

 

작업 목적

웹서버 SSL 프로토콜 사용 시 MITM 등의 공격에 암호화된 통신 내용 유출 사전 방지를 위해  버전(SSL 3.0이하, TLS 1.2 미만) 사용 비활성화

 

조치 사항

• TLSv1.2 지원 확인

${WEBTOBDIR}/bin/wbssl ciphers -v ALL | grep TLSv1.2

 

• config backup

cp -p ${WEBTOBDIR}/config/http.m ${WEBTOBDIR}/config/http.m.`date+%Y%m%d`

• config 수정 ("-" 기호로 미반영 조치)

#AS-IS
Protocols = "-SSLv3, TLSv1, TLSv1.1, TLSv1.2"

#TO-BE
Protocols = "-SSLv3, -TLSv1, -TLSv1.1, TLSv1.2"

• compile

wscfl -i http.m

 

• Webtob 재기동

> wsdown
> wsboot

 

• 설정 적용 확인

for A in ssl3 tls tls1_1 tls1_2;
do ${WEBTOBDIR}/bin/wbssl s_client -connect [IP]:[PORT] -${A} ;
sleep