본문 바로가기
웹 해킹

웹 해킹 5

by 윤라경 2024. 7. 21.

[2024.07.19]

 

[Apache IP 접근 통제]

 

> 전체 사용자 허용

<Directory /var/www/html>

> Require all granted

</Directory>

 

> 전체 사용자 차단

<Directory /var/www/html>

> Require all denied

</Directory>

 

> 특정 사용자만 허용

<Directory /var/www/html>

> Require ip 192.168.10.202 192.168.10.100

</Directory>

 

> 특정 사용자만 차단

<Directory /var/www/html>

<RequireALL>

> Require all grented

> Require not ip 192.168.10.202 192.168.10.100

</RequireALL>

</Directory>

 

> 특정 네트워크 대역으로 허용

<Directory /var/www/html>

> Require ip 192.168.10.0/24

</Directory>

 

> 특정 네트워크 대역으로 차단

<Directory /var/www/html>

<RequireALL>

> Require all granted

> Require not ip 192.168.10.0/24

</Directory>

 

> 특정 네트워크 대역으로 허용

<Directory /var/www/html>

> Require ip 192.168.10.128.0/25  <-- 192.168.10.0~127 허용

</Directory>

 

> 특정 네트워크 대역으로 허용

<Directory /var/www/html>

> Require ip 192.168.10.128/25  <-- 192.168.10.128~255 허용

</Directory>

 

> 특정 네트워크 대역으로 허용

<Directory /var/www/html>

> Require ip 192.168.10.128.0/26  <-- 192.168.10.0~63 허용

</Directory>

 

> 특정 네트워크 대역으로 허용

<Directory /var/www/html>

> Require ip 192.168.10.64/26  <-- 192.168.10.64~127 허용

</Directory>

 

> 특정 네트워크 대역으로 허용

<Directory /var/www/html>

> Require ip 192.168.10.128/26  <-- 192.168.10.128~191 허용

</Directory>

 

> 특정 네트워크 대역으로 허용

<Directory /var/www/html>

> Require ip 192.168.10.128.192/26  <-- 192.168.10.192~255 허용

</Directory>

 

> 특정 네트워크 대역으로 차단

<Directory /var/www/html>

<RequireALL>

> Require all granted

> Require not ip 192.168.10.128.0/25  <-- 192.168.10.0~127 허용

</RequireALL>

</Directory>

 

> 특정 네트워크 대역으로 차단

<Directory /var/www/html>

<RequireALL>

> Require all granted

> Require not ip 192.168.10.128/25  <-- 192.168.10.128~255 허용

</RequireALL>

</Directory>

 

 

<실습>

 

허용할 IP 주소를 입력하게 되면 

 

 

위의 화면처럼 접속이 가능하다

 

 

반대로 차단하려면 not을 붙여야 되고,

all granted도 삽입해야 하며 <RequireALL>도 넣어 줘야 된다 

 

 

차단할 IP 주소를 넣게 되면 접속 시 테스팅 페이지를 확인할 수 있다

 

 

 

 

 

 

 

 

 

 

 

이번에는 다양한 서버를 가지고 실습을 진행시켜 본다

 

 

서버의 IP 주소는 각각 202, 250, 201, 100이다

대역폭 안에 들어오지 않게 되면 화면처럼 테스팅 페이지가 뜬다

 

 

이번에는 대역폭을 다르게 설정하여 100번 서버만 성공하는 것을 볼 수 있다   

 

 

 

 

 

대역폭을 다르게 설정해 설정하여

100번 서버를 제외한 나머지가 모두 성공하는 경우도 확인해 봤다

 

 

 

강의 소감

오늘은 Apache IP 접근 통제 부분에 대해서 배웠다

반복적인 부분이지만 대역폭을 다르게 설정할 경우와

또 허용과 차단을 자유자재로 연습할 수 있었다

대역폭에서 어려운 부분이 있었지만 이것 또한 앞으로

배워야 될 점이라고 생각하고 따로 추가적으로 공부해야 될 부분이기도 하다

'웹 해킹' 카테고리의 다른 글

웹 해킹 7  (5) 2024.07.23
웹 해킹 6  (1) 2024.07.22
웹 해킹 4  (1) 2024.07.19
웹 해킹 3  (1) 2024.07.17
웹 해킹 2  (0) 2024.07.17

관련글

티스토리툴바