모의 해킹으로 알아보는 리눅스 서버 보안과 해킹: 4.4.1 아파치 보안 설정

접근 가능한 파일 IP 설정

웹 서버를 운영하다 보면 특정 IP 또는 IP 대역을 허가하거나 차단해야 하는 경우가 있다. 리눅스에 내장된 방화벽이나 하드웨어의 방화벽을 사용할 수 있지만, 웹 서버에 가상 호스트를 사용하고 있다면 해당 기능을 통해 가상 호스트별로 접근을 제어할 수 있다. 참고로 아파치 2.4부터는 Require로 사용 방식이 변경되었다.

우분투

1. /etc/apache2/apache2.conf 파일과 ipblacklist.conf 파일에 각각 다음 내용을 추가하여 접속을 제어할 수 있게 설정한다.

/etc/apache2/apache2.conf

...
<Location />
    <RequireAll>
        Require all granted
        Include /etc/apache2/ipblacklist.conf
    </RequireAll>
</Location>

/etc/apache2/ipblacklist.conf

Require not ip 192.168.100.11    # 192.168.100.11 차단
Require not ip 74.55.40.0/21    # 74.55.40.x 대역 IP 주소 접속 차단

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.