워드프레스 로그인 무작위 대입 공격을 막는 방법입니다.

All In One WP Security 같은 플러그인으로도 방어가 가능하지만 mod_qos 에 아래의 옵션으로 여러개의 VirtualHost 전체에 대한 Brute force 공격을 막아줄 수가 있습니다.

<IfModule mod_qos.c>
    SetEnvIf	Request_URI ^/wp-login(.*)$ LimitLogin
    QS_ClientEventLimitCount 10 3600 LimitLogin
    <Location /__qos>
        SetHandler qos-viewer
        Order Deny,Allow
        Deny from All
        Allow from 192.168.
    </Location>
</IfModule>

1시간 동안 10번 이상 시도시 접근을 제한하는 설정입니다.

 

원래 mod_qos 는 아파치 속도 제어 모듈인데 이와 같은 유용한 기능이 있어서 좋은것 같습니다.

아 그리고 fail2ban 같은 모듈로도 방어가 가능합니다.

 

 

반응형
블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

아파치 mod_ruid2 모듈과 mod_fcgid 모듈을 같이 사용하니깐 아래와 같은 오류가 뜨네요~

 

 [fcgid:emerg] [pid 24459] (13)Permission denied: [client 192.168.1.2:50024] mod_fcgid: can't lock process table in pid 2445

 

디렉토리, 파일 퍼미션을 이리저리 변경해 봤는데도 안되더군요~

결국 mod_ruid2 를 막던지

 

    <IfModule mod_ruid2.c>
        RMode config
        RUidGid apache apache
    </IfModule>

RUidGid apache apache 로 적용해야 실행이 됩니다.

 

반응형
블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,

아파치 특정 IP 및 특정 유저만 접근 허용하기



특정 IP 만 접근을 허용할 수도 있고 반대로 특정 아이피만 접근을 차단할 수도 있습니다.


그리고 특정 사용자만 접근하게도 할 수 있습니다.


httpd.conf 파일을 수정하거나 conf.d 폴더 아래에 conf 파일을 생성하여도 됩니다.



▶ 로컬 IP만 허용


<Location />

    Order Deny,Allow

    Deny from all

    Allow from 127.0.0.1 ::1 192.168.1.1

</Location>


Directory 를 사용하여도 됩니다.


<Directory /var/www/html>

    Order Deny,Allow

    Deny from all

    Allow from 127.0.0.1 ::1 192.168.1.1

</Directory>



▶ 특정아이피 접근 차단


<Location />

    Order Allow,Deny

    Allow from all

    Deny from 192.168.1.1

</Location>

192.168.1. 이렇게만 하면 192.168.1.x 대역이 차단됩니다.



▶ 특정 사용자만 허용


<Directory /var/www/html/secret>

    AuthName "Secret Page!"

    AuthType Basic

    AuthUserFile /var/www/auth/.htpasswd

    AuthGroupFile /dev/null

    require valid-user

</Directory>

.htaccess 파일에 위 내용이 들어가도 됩니다.



▶ .htpasswd 파일 생성


# htpasswd -bc /var/www/auth/.htpasswd 아이디 비밀번호

.htpasswd 파일이 있다면 -bc 대신에 -b 옵션만 붙여주면 됩니다.



IP 와 user 를 같이 병행해서도 가능하니 테스트 해보세요~


반응형
블로그 이미지

영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

,