환경변수를 활용한 접근제어(webzip 접근제어하기)
작성자 정보
- 히무라 작성
- 작성일
컨텐츠 정보
- 2,758 조회
- 0 추천
- 목록
본문
안녕하세요
리눅스 서버 보안관리 실무 81페이지 문의 드립니다
BrowserMatch 를 이용한 유저 에이전트 인식하여 접근 제어하기
webzip에서 홈페이지를 무단으로 퍼가든 사람에게는 403 에러가 발생
제 리눅스서버의 설정입니다
cat /usr/local/apache2/conf/httpd.conf
맨 첫재쭐에 위와 같이 적었습니다
BrowserMatch "WebZIP" go_out
BrowserMatch "Teleport" go_out
BrowserMatch "GetRight" go_out
BrowserMatch "WebCopier" go_out
BrowserMatch "NetZip Downloader 1.0" go_out
BrowserMatch "NetZip-Downloader/1.0.62" go_out
BrowserMatch "Teleport Pro/1.29" go_out
<Directory /home/> -> 일반 유저 홈페이지에 대해서 접근제어
Order allow,deny
Allow from all
Deny from env=go_out
</Directory>
그리고 아파치를 재시작 하였습니다
[root@root apache2]# apachectl restart
[Fri Dec 16 22:39:37 2005] [warn] module php5_module is already loaded, skipping
이제 아파치 로그가 어떻게 그렇되나 확인해봤습니다
58.233.146.55 - - [16/Dec/2005:22:54:23 +0900] "GET /~papa/ HTTP/1.1" 200 3
확인된 유저는 -> /home/papa 라는 유저 입니다
이제 webzip를 설치를 했습니다
무단으로 제홈피에 /home/papa 라는 홈페이지를 가져오겠습니다
제대로 설정되어 있다면 다운로드 할때나 페이지 열어볼때 403이 뜰거 같네여
테스트 결과 그냥 다운로드 하네여 -> 뭐 설정이 잘못됐나
그래서 로그를 확인해보았습니다
58.233.146.55 - - [16/Dec/2005:22:56:28 +0900] "GET /~papa HTTP/1.1" 301 298
58.233.146.55 - - [16/Dec/2005:22:56:28 +0900] "GET /~papa/ HTTP/1.1" 200 3
이렇게 로그가 나옵니다.
책을 다시 읽어보니깐 로그에서 UA관련된 로그를 설정해야되는거 같습니다.
그래서 UA 관련된 로그 설정 내용 httpd.conf
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
CustomLog logs/access_log combined
이렇게 설정하였습니다
그래고 아파치 재시작
이제 다시 webzip를 다시 다운 로드해봤습니다 이번에는 잘될줄 알았는데 이번에도 그냥 다운 로드가 되네여
로그 확인해보았습니다
58.233.146.55 - - [16/Dec/2005:23:00:13 +0900] "GET /~papa HTTP/1.1" 301 298 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Win32)"
58.233.146.55 - - [16/Dec/2005:23:00:13 +0900] "GET /~papa/ HTTP/1.1" 200 3 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Win32)"
이렇게 나옵니다 저같은 경우는 UA관련된 로그가 나오지 않습니다. httpd.conf 파일에서
BrowserMatch "WebZIP" go_out
BrowserMatch "Teleport" go_out
BrowserMatch "GetRight" go_out
BrowserMatch "WebCopier" go_out
BrowserMatch "NetZip Downloader 1.0" go_out
BrowserMatch "NetZip-Downloader/1.0.62" go_out
BrowserMatch "Teleport Pro/1.29" go_out
<Directory /home/>
Order allow,deny
Allow from all
Deny from env=go_out
</Directory>
이부분이 잘못됬나여?
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
CustomLog logs/access_log combined
여기 로그 부분이 잘못됬나여?
왜 UA관련된 로그가 기록이 되지 않습니다
그럼 즐거운 주말되세요
관련자료
-
이전
-
다음
