질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

웹페이지 끓어오는것 막기

작성자 정보

  • 홍석범 작성
  • 작성일

컨텐츠 정보

본문

최저가 서버호스팅 제공 : 85,000원/월

안녕하십니까? 오늘과내일의 홍석범입니다.

올려주신 웹로그에서 "Mozilla/4.0 (compatible; MSIE 6.0; Win32)" 부분이 바로 UA 부분입니다.
만약, webzip을 이용하여 접속했음에도 불구하고 위와 같이 webzip과 관련된 부분이 로그에 찍히지 않는다면, 결론적으로 UA를 가지고 접속제한을 하는 방법은 불가하다고 할 수 있습니다.

사실상, UA 부분은 공격자가 쉽게 위조할 수 있고 정상적인 접속을 통해 들어오는 것이기 때문에 근본적인 해결책은 사실상 없다고 할 수 있겠습니다...

감사합니다.

 

히무라 님의 글


scrap.gif

안녕하세요


제가 올린글인데 답변이 없습니다 몇개월 만에 다시 올립니다

이거 사용하고 계시는분 계신가여?

잘돼는지 궁금합니다?

 

리눅스 서버 보안관리 실무 81페이지 문의 드립니다

 

BrowserMatch 를 이용한 유저 에이전트 인식하여 접근 제어하기

webzip에서 홈페이지를 무단으로 퍼가든 사람에게는 403 에러가 발생

 

제 리눅스서버의 설정입니다

cat /usr/local/apache2/conf/httpd.conf

맨 첫재쭐에 위와 같이 적었습니다

BrowserMatch "WebZIP" go_out
BrowserMatch "Teleport" go_out
BrowserMatch "GetRight" go_out
BrowserMatch "WebCopier" go_out
BrowserMatch "NetZip Downloader 1.0" go_out
BrowserMatch "NetZip-Downloader/1.0.62" go_out
BrowserMatch "Teleport Pro/1.29" go_out

      -> 일반 유저 홈페이지에 대해서 접근제어

        Order allow,deny
        Allow from all
        Deny from env=go_out

그리고 아파치를 재시작 하였습니다

[root@root apache2]# apachectl restart
[Fri Dec 16 22:39:37 2005] [warn] module php5_module is already loaded, skipping

이제 아파치 로그가 어떻게 그렇되나 확인해봤습니다

58.233.146.55 - - [16/Dec/2005:22:54:23 +0900] "GET /~papa/ HTTP/1.1" 200 3

확인된 유저는 -> /home/papa 라는 유저 입니다

이제 webzip를 설치를 했습니다

무단으로 제홈피에 /home/papa 라는 홈페이지를 가져오겠습니다

제대로 설정되어 있다면 다운로드 할때나 페이지 열어볼때 403이 뜰거 같네여

테스트 결과 그냥 다운로드 하네여 -> 뭐 설정이 잘못됐나

그래서 로그를 확인해보았습니다
58.233.146.55 - - [16/Dec/2005:22:56:28 +0900] "GET /~papa HTTP/1.1" 301 298
58.233.146.55 - - [16/Dec/2005:22:56:28 +0900] "GET /~papa/ HTTP/1.1" 200 3

이렇게 로그가 나옵니다.

책을 다시 읽어보니깐 로그에서 UA관련된 로그를 설정해야되는거 같습니다.

그래서 UA 관련된 로그 설정 내용 httpd.conf

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

CustomLog logs/access_log combined

이렇게 설정하였습니다

그래고 아파치 재시작

이제 다시 webzip를 다시 다운 로드해봤습니다 이번에는 잘될줄 알았는데 이번에도 그냥 다운 로드가 되네여

로그 확인해보았습니다

58.233.146.55 - - [16/Dec/2005:23:00:13 +0900] "GET /~papa HTTP/1.1" 301 298 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Win32)"
58.233.146.55 - - [16/Dec/2005:23:00:13 +0900] "GET /~papa/ HTTP/1.1" 200 3 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Win32)"

이렇게 나옵니다 저같은 경우는 UA관련된 로그가 나오지 않습니다. httpd.conf 파일에서

BrowserMatch "WebZIP" go_out
BrowserMatch "Teleport" go_out
BrowserMatch "GetRight" go_out
BrowserMatch "WebCopier" go_out
BrowserMatch "NetZip Downloader 1.0" go_out
BrowserMatch "NetZip-Downloader/1.0.62" go_out
BrowserMatch "Teleport Pro/1.29" go_out

        Order allow,deny
        Allow from all
        Deny from env=go_out

이부분이 잘못됬나여?

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

CustomLog logs/access_log combined

여기 로그 부분이 잘못됬나여?

왜 UA관련된 로그가 기록이 되지 않습니다

그럼 즐거운 주말되세요



 

국내 최저가 네이버클라우드 서버 제공 : 88,000원/월

관련자료

댓글 0
등록된 댓글이 없습니다.
목록
글검색

공지사항

뉴스광장

  • 현재 회원수 :  60,041 명
  • 현재 강좌수 :  35,855 개
  • 현재 접속자 :  110 명