'apache'에 해당되는 글 3건

워드프레스 로그인 무작위 대입 공격을 막는 방법입니다.

All In One WP Security 같은 플러그인으로도 방어가 가능하지만 mod_qos 에 아래의 옵션으로 여러개의 VirtualHost 전체에 대한 Brute force 공격을 막아줄 수가 있습니다.

<IfModule mod_qos.c>
    SetEnvIf	Request_URI ^/wp-login(.*)$ LimitLogin
    QS_ClientEventLimitCount 10 3600 LimitLogin
    <Location /__qos>
        SetHandler qos-viewer
        Order Deny,Allow
        Deny from All
        Allow from 192.168.
    </Location>
</IfModule>

1시간 동안 10번 이상 시도시 접근을 제한하는 설정입니다.

원래 mod_qos 는 아파치 속도 제어 모듈인데 이와 같은 유용한 기능이 있어서 좋은것 같습니다.

아 그리고 fail2ban 같은 모듈로도 방어가 가능합니다.

아파치 mod_ruid2 모듈과 mod_fcgid 모듈을 같이 사용하니깐 아래와 같은 오류가 뜨네요~

 [fcgid:emerg] [pid 24459] (13)Permission denied: [client 192.168.1.2:50024] mod_fcgid: can't lock process table in pid 2445

디렉토리, 파일 퍼미션을 이리저리 변경해 봤는데도 안되더군요~

결국 mod_ruid2 를 막던지

    <IfModule mod_ruid2.c>
        RMode config
        RUidGid apache apache
    </IfModule>

RUidGid apache apache 로 적용해야 실행이 됩니다.

아파치 특정 IP 및 특정 유저만 접근 허용하기

특정 IP 만 접근을 허용할 수도 있고 반대로 특정 아이피만 접근을 차단할 수도 있습니다.

그리고 특정 사용자만 접근하게도 할 수 있습니다.

httpd.conf 파일을 수정하거나 conf.d 폴더 아래에 conf 파일을 생성하여도 됩니다.

▶ 로컬 IP만 허용

Directory 를 사용하여도 됩니다.

▶ 특정아이피 접근 차단

192.168.1. 이렇게만 하면 192.168.1.x 대역이 차단됩니다.

▶ 특정 사용자만 허용

.htaccess 파일에 위 내용이 들어가도 됩니다.

▶ .htpasswd 파일 생성

.htpasswd 파일이 있다면 -bc 대신에 -b 옵션만 붙여주면 됩니다.

IP 와 user 를 같이 병행해서도 가능하니 테스트 해보세요~