![[CentOS] Apache(아파치) httpd.conf(설정파일) / 접근제어](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbAN6sZ%2FbtqEsfSj7UJ%2FMVt9aWuOLNTiKgSM5aZnOK%2Fimg.png)
#1 httpd.conf
- 기본 설치 시 경로는 /etc/httpd 에 설치가 되며, 설정파일은 /etc/httpd/conf 경로의 httpd.conf 파일이 존재한다.
#2 httpd.conf 값
(1) ServerRoot
- 아파치의 기본 Root 경로이며, 절대경로로 설정해주어야 한다.
(2) timeout 300
- 클라이언트와 서버 간에 300초(5분) 동안 아무런 메시지가 발생하지 않으면 타임아웃을 시키고 연결을 끊는다.
(3) Keepalive On
- 특정 클라이언트의 지속적인 요청 작업들을 계속해서 처리하도록 허용할 것 인가 아닌가에 대한 여부를 설정한다.
* 서버 요청이 많고 메모리를 많이 잡아먹는다면 Keepalive off 하는 것이 좋다.
(4) maxkeepaliverequest 100
- Keepalive 값이 On인 경우 클라이언트와 연결된 작업의 최대 개수를 100개로 제한한다. 해당 회수를 초과하면 현재 프로세스는 종료되고 다른 프로세스가 처리한다.
* Keepalive 값과 maxkeepaliverquest 값은 아파치 사용량을 고려하여 설정하는 것이 좋을 것 같다. 성능 향상을 목적으로 하는 값이지만 클라이언트의 요청이 많으면 계속 유지되기 때문에 메모리가 부족할 듯 싶다,,,
(5) Directoryindex index.htm, index.html, index.php
- 웹 디렉토리 접근 시 인식되는 인덱스 파일의 순서를 index.htm, index.html, index.php 순으로 지정한다.
(6) Listen 1120
- 사용할 포트 지정
(7) Servername dukkoong.tistory.com:1120
- 서버의 도메인을 입력
(8) DocumentRoot "/var/www/html/webadmin"
- 웹 문서가 위치하는 디렉토리를 지정
(9) SeverAdmin dukkoong@gmail.com
- 서버 관리자 이메일을 입력
#3 http 접근제어
<Directory "/www/html/admin">
Order Deny,Allow
Deny from All
Allow from 192.168.2.0/24
</Directory>
- Order : Deny와 Allow 의 순서를 정한다.
- Allow,Deny 또는 Deny,Allow 둘 중에 하나를 적는다.
- 최종적으로 읽히는 정책이 동작.
- 위의 예제는 기본적으로 다 막고, 192.168.2 대역만 오픈시킨다.
'⭐ 보안기사' 카테고리의 다른 글
| 안드로이드 앱 딥링크 취약점 공부하기 (0) | 2020.05.29 |
|---|---|
| 리눅스 로그 공부 (utmp, wtmp, btmp) (2) | 2020.05.28 |
| 리눅스 좀비프로세스 대응 방법 (0) | 2020.05.27 |
| 리눅스 권한 관리 (chmod, chown, SetGID, SetUID, Sticky Bit, umask) (2) | 2020.05.25 |
| 시스템보안 공격 및 대응법 (2) | 2020.05.25 |