IT/Linux

리눅스_WEB_IP별, 사용자별 접근 제어

nyub 2022. 4. 21. 13:55
반응형

-목차-

1. IP별 접근 제어
2. 사용자별 접근 제어

 

 

 

지난 게시물에서 실습은 이어지는 내용입니다.

  1. IP별 접근 제어

윈도우를 2대 운영하고 있습니다. 각각의 IP는 10.0.0.101, 10.0.0.102

2번 윈도우에 대해서 blog.xinyub.xyz 접속을 제어해보겠습니다.

 

1-1. IP별 접근을 위해 vir.conf 진입

 

1-2. 2번째 윈도우(10.0.0.201)에 대해서 blog 접근 제어

주의하실 점은 Order allow, deny는 뒤에서부터 적용됩니다. 아래 실습으로 설명을 드리자면 Order allow, deny 이므로 10.0.0.201를 먼저 Deny 한 후 나머지 전부에 대해서 Allow가 적용됩니다.

만약 Order deny,allow를 적용하신다면 먼저 전부에 대해서 Allow가 적용되기 때문에 Deny 10.0.0.201이 적용되지 않습니다.

 

1-3. 2번 리눅스에도 동일하게 적용

 

1-4. 2번 리눅스에도 동일하게 적용

 

1-5. 1번 윈도우에서 MAIN SERVER 접속 확인

 

1-6. 1번 윈도우에서 BLOG SERVER 접속 확인

 

1-7. 1번 윈도우에서 INTRA SERVER 접속 확인

 

1-8. 2번 윈도우에서 MAIN SERVER 접속 확인

 

1-9. 2번 윈도우에서 BLOG SERVER 접속 불가 확인. 저희는 2번 윈도우 IP에서 BLOG SERVER 접근을 막았으니 접속이 되지 않습니다.

 

1-10. 2번 윈도우에서 INTRA SERVER 접속 확인

 

 

 

  2. 사용자별 접근 제어

 

2-1. 사용자별 접근 제어를 위해 .conf파일 진입

 

2-2. AllowOverride [옵션]

None 이 값이 설정되면 AccessFileName에 지정된 파일을 엑세스 인증파일로 인식하지 않습니다. 즉 AccessFileNamer값을 무시하기 때문에 새로운 접근 방식을 Override하지 않습니다. 대부분 보안이나 중요한 디렉토리에서 사용할 수 있는 것으로 아주 제한적인 접근만을 허용할 때 사용합니다
ALL 이전의 인증방식에 대하여 새로운 접근 인증 방식을 우선 적용하도록 override를 허용합니다
AuthConfig AccessFileName 지시자에 명시한 파일에 대하여 클라이언트 인증 지시자의 사용을 허용합니다. 즉 htpasswd 유틸리티를 이용하여 특정 디렉토리의 접근은 AccessFileName에 명시한 파일로 제어하고자 할 때에 해당 디렉토리내에 이 값을 주로 사용합니다
FileInfo AccessFileName 지시자에 명시한 파일에 대하여 addEncoding, addType 등과 같은 문서 유형을 제어하는 지시자 사용을 허용합니다
Indexes AccessFileName 지시자에 명시한 파일에 대하여 AddIcon, FancyIndexing 등과 같은 디렉터리 Indexing을 제어하는 지시자 사용을 허용합니다
Limit AccessFileName 지시자에 명시한 파일에 대하여 allow, deny, order 등과 같은 호스트 접근을 제어하는 지시자 사용을 허용합니다
Options AccessFileName 지시자에 명시한 파일에 대하여 options, XbitHack 등과 같은 특정 디렉터리옵션을 제어하는 지시자 사용을 허용합니다

 

 

2-3. data/.auth에 aa bb 사용자 생성 및 암호 활성화. htpasswd 같은 경우 첫 사용자에 대해서만 -c 옵션을 주시면 됩니다

 

2-4. 3번 리눅스에도 동일하게 적용

 

2-5. .htaccess 파일 작성. 다음은 .htaccess파일의 지시자

AuthType 인증타입 설정. 방식에는 Basic과 Digest가 있습니다. 일반적으로 Basic 사용
AuthName 인증창의 이름으로 인증 시 보여지는 내용입니다.
AuthUserFile 인증을 허용할 사용자의 ID와 패스워드가 저장되어 있는 위치를 지정한 것입니다. 인증시 이파일을 참고하여 인증을 시도합니다.
AuthGroupFIle 그룹으로 인증 확인을 할 경우 그룹인증 파일명을 입력합니다.
형식은 "그룹 : 유저1 유저2.."
Limit Limit은 이 디렉터리내의 접근 방식의 제한 및 허용을 설정하기 위한 옵션입니다.
require user 패스워드로 인증된 사용자만이 접속을 허용한다는 설정입니다.

 

2-6. 3번 리눅스에도 동일한 설정을 해줍니다.

 

2-7. 3번 리눅스에도 동일한 설정을 해줍니다.

 

2-8. 3번 리눅스에도 동일한 설정을 해줍니다.

 

2-9. 3번 리눅스에도 동일한 설정을 해줍니다.

 

2-10. intra.xinyub.xyz에 접속 시 사용자 인증에 관한 팝업이 뜨는 모습

 

2-11. 사용자 이름과 암호를 입력하니 정상적으로 접속이 가능합니다.

반응형