-목차-
1. IP별 접근 제어
2. 사용자별 접근 제어
지난 게시물에서 실습은 이어지는 내용입니다.
1. IP별 접근 제어
윈도우를 2대 운영하고 있습니다. 각각의 IP는 10.0.0.101, 10.0.0.102
2번 윈도우에 대해서 blog.xinyub.xyz 접속을 제어해보겠습니다.
1-1. IP별 접근을 위해 vir.conf 진입
1-2. 2번째 윈도우(10.0.0.201)에 대해서 blog 접근 제어
주의하실 점은 Order allow, deny는 뒤에서부터 적용됩니다. 아래 실습으로 설명을 드리자면 Order allow, deny 이므로 10.0.0.201를 먼저 Deny 한 후 나머지 전부에 대해서 Allow가 적용됩니다.
만약 Order deny,allow를 적용하신다면 먼저 전부에 대해서 Allow가 적용되기 때문에 Deny 10.0.0.201이 적용되지 않습니다.
1-3. 2번 리눅스에도 동일하게 적용
1-4. 2번 리눅스에도 동일하게 적용
1-5. 1번 윈도우에서 MAIN SERVER 접속 확인
1-6. 1번 윈도우에서 BLOG SERVER 접속 확인
1-7. 1번 윈도우에서 INTRA SERVER 접속 확인
1-8. 2번 윈도우에서 MAIN SERVER 접속 확인
1-9. 2번 윈도우에서 BLOG SERVER 접속 불가 확인. 저희는 2번 윈도우 IP에서 BLOG SERVER 접근을 막았으니 접속이 되지 않습니다.
1-10. 2번 윈도우에서 INTRA SERVER 접속 확인
2. 사용자별 접근 제어
2-1. 사용자별 접근 제어를 위해 .conf파일 진입
2-2. AllowOverride [옵션]
| None | 이 값이 설정되면 AccessFileName에 지정된 파일을 엑세스 인증파일로 인식하지 않습니다. 즉 AccessFileNamer값을 무시하기 때문에 새로운 접근 방식을 Override하지 않습니다. 대부분 보안이나 중요한 디렉토리에서 사용할 수 있는 것으로 아주 제한적인 접근만을 허용할 때 사용합니다 |
| ALL | 이전의 인증방식에 대하여 새로운 접근 인증 방식을 우선 적용하도록 override를 허용합니다 |
| AuthConfig | AccessFileName 지시자에 명시한 파일에 대하여 클라이언트 인증 지시자의 사용을 허용합니다. 즉 htpasswd 유틸리티를 이용하여 특정 디렉토리의 접근은 AccessFileName에 명시한 파일로 제어하고자 할 때에 해당 디렉토리내에 이 값을 주로 사용합니다 |
| FileInfo | AccessFileName 지시자에 명시한 파일에 대하여 addEncoding, addType 등과 같은 문서 유형을 제어하는 지시자 사용을 허용합니다 |
| Indexes | AccessFileName 지시자에 명시한 파일에 대하여 AddIcon, FancyIndexing 등과 같은 디렉터리 Indexing을 제어하는 지시자 사용을 허용합니다 |
| Limit | AccessFileName 지시자에 명시한 파일에 대하여 allow, deny, order 등과 같은 호스트 접근을 제어하는 지시자 사용을 허용합니다 |
| Options | AccessFileName 지시자에 명시한 파일에 대하여 options, XbitHack 등과 같은 특정 디렉터리옵션을 제어하는 지시자 사용을 허용합니다 |
2-3. data/.auth에 aa bb 사용자 생성 및 암호 활성화. htpasswd 같은 경우 첫 사용자에 대해서만 -c 옵션을 주시면 됩니다
2-4. 3번 리눅스에도 동일하게 적용
2-5. .htaccess 파일 작성. 다음은 .htaccess파일의 지시자
| AuthType | 인증타입 설정. 방식에는 Basic과 Digest가 있습니다. 일반적으로 Basic 사용 |
| AuthName | 인증창의 이름으로 인증 시 보여지는 내용입니다. |
| AuthUserFile | 인증을 허용할 사용자의 ID와 패스워드가 저장되어 있는 위치를 지정한 것입니다. 인증시 이파일을 참고하여 인증을 시도합니다. |
| AuthGroupFIle | 그룹으로 인증 확인을 할 경우 그룹인증 파일명을 입력합니다. 형식은 "그룹 : 유저1 유저2.." |
| Limit | Limit은 이 디렉터리내의 접근 방식의 제한 및 허용을 설정하기 위한 옵션입니다. require user 패스워드로 인증된 사용자만이 접속을 허용한다는 설정입니다. |
2-6. 3번 리눅스에도 동일한 설정을 해줍니다.
2-7. 3번 리눅스에도 동일한 설정을 해줍니다.
2-8. 3번 리눅스에도 동일한 설정을 해줍니다.
2-9. 3번 리눅스에도 동일한 설정을 해줍니다.
2-10. intra.xinyub.xyz에 접속 시 사용자 인증에 관한 팝업이 뜨는 모습
2-11. 사용자 이름과 암호를 입력하니 정상적으로 접속이 가능합니다.
'IT > Linux' 카테고리의 다른 글
| 리눅스_Mail_Sendmail, Dovecot (0) | 2022.04.22 |
|---|---|
| 리눅스_NFS (0) | 2022.04.22 |
| 리눅스_WEB_Userdir 모듈 (0) | 2022.04.21 |
| 리눅스_WEB_VirtualHost(가상호스트) (0) | 2022.04.21 |
| 리눅스_DNS master&slave, webserver (0) | 2022.04.19 |