브라우징 제거아파치의 디폴트세팅은 브라우징이 enable되어 있다.브라우징이란 웹브라우저에서 URL입력시 index.html과 같은 정확한 파일명을생략하고 디렉토리만 적었을 경우, 디렉토리내 파일목록이 출력되는 현상을 말한다.http.conf의 디렉토리 디렉티브내 다음줄 추가Options -Indexes아파치 인증창 사용http.conf에서 인증을 걸 디렉토리 디렉티브내 다음줄 추가 AllowOverride AuthConfig해당 디렉토리에 다음과 같이 .htaccess파일(텍스트파일) 생성[root@ns mrtg]# cat .htaccess AuthName "MRTG를 위한 인증"AuthType BasicAuthUserFile /webhosting/mrtg/.authrequire valid-userAuthName: 인증창 타이틀AuthType: 인증형태AuthUserFile: 인증자들의 리스트를 가진 파일(htpasswd명령어로 생성)-c(create)는 처음 파일을 생성할때 필요하다.[root@ns mrtg]# htpasswd -c .auth kang New password: Re-type new password: Adding password for user kang[root@ns mrtg]# ls -l .auth-rw-r--r-- 1 root root 19 May 3 16:54 .auth외부 IP접근제어http.conf의 디렉토리 디렉티브내 다음줄 추가 AllowOverride AuthConfig Order Allow,Deny Deny from 211.43.134.128/24 xxx.xxx.xxx.xxx/24 Allow from all Deny from 에 접근차단할 ip대를 입력.슬래쉬(/)뒤의 숫자들은 net mask지정(생략하면 single ip에 대한 차단)위의 내용을 종합한 예는 다음과 같다. Options -Indexes FollowSymLinks MultiViews AllowOverride AuthConfig Order allow,deny Allow from all Deny from 211.43.134.128/24 xxx.xxx.xxx.xxx/24가상호스트/Redirect아래의 예는 dbakorea.pe.kr로 오면, www.dbakorea.pe.kr로 redirect시킨다.본인은 아파치말고, packet filtering으로 처리하려했으나 실력부족과 게으름으로 인해그만두었다. ServerName dbakorea.pe.kr Redirect / http://www.dbakorea.pe.kr가상호스트의 전형적인예 ServerAdmin kang@dbakorea.pe.kr DocumentRoot /webhosting/dbakorea-mobile ServerName mobile.dbakorea.pe.kr ErrorLog /usr/local/apache/logs/mobile.dbakorea.pe.kr-error_log CustomLog /usr/local/apache/logs/mobile.dbakorea.pe.kr-access_log common ScriptAlias /cgi-bin/ /webhosting/dbakorea-mobile/cgi-bin/ DirectoryIndex login.html아파치 정보출력제어80포트로 telnet후 get / http/1.0하면 나오는 정보제어ServerTokens Prod[uctOnly] : Apache 만 보여줌 ServerTokens Min[imal] : Apache 버젼만 보여줌 ServerTokens OS : 아파치 버젼과 운영체제를 보여줌 ServerTokens Full (또는 지시하지 않았을때) : 모두 보여줌Offline Browser서비스 거부(출처: http://www.apache.kr.net)WebZip만 테스트해봤지만 %{User-agent} 라는 변수에 'MSIE 6.0b'와 같이 찍힌다.한마디로 안된다. 다른 용도로 사용될 지 몰라도,..<Directory /> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all Deny from env=go_out</Directory>#CustomLog /usr/local/apache/logs/access_log common#CustomLog /usr/local/apache/logs/referer_log referer#CustomLog /usr/local/apache/logs/agent_log agentCustomLog /usr/local/apache/logs/access_log combined<IfModule mod_setenvif.c> BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch "RealPlayer 4\.0" force-response-1.0 BrowserMatch "Java/1\.0" force-response-1.0 BrowserMatch "JDK/1\.0" force-response-1.0 BrowserMatch "WebZIP" go_out BrowserMatch "Teleport" go_out BrowserMatch "GetRight" go_out BrowserMatch "WebCopier" go_out</IfModule><VirtualHost *> ServerAdmin kang@dbakorea.pe.kr DocumentRoot /webhosting/dbakorea ServerName www.dbakorea.pe.kr ServerAlias dbakorea.pe.kr ErrorLog /usr/local/apache/logs/www.dbakorea.pe.kr-error_log CustomLog /usr/local/apache/logs/www.dbakorea.pe.kr-access_log combined</VirtualHost>아파치 로그 rotate디폴트로 아파치로그는 wtmp, lastlog등과 같이 일정 시간, 크기..등등에 따라 로그의 순환이
이루어지지 않는다.logrotate로 3개의 로그를 1달단위로 순환하려면 /etc/logrotate.conf파일의 마지막에 다음과 같이 추가한다.# system-specific logs may be configured here/usr/local/apache/log/www.dbakorea.pe.kr-access_log { monthly rotate 2}바이러스등에 대한 아파치로그 제거# CodeRed Worm등의 로그제거SetEnvIf Request_URI default\.ida CodeRedSetEnvIf Referer \.ida CodeRedSetEnvIf Request_URI cmd\.exe CodeRedSetEnvIf Referer cmd\.exe CodeRed SetEnvIf Request_URI root\.exe CodeRedSetEnvIf Referer root\.exe CodeRed ServerAdmin kang@dbakorea.pe.kr DocumentRoot /webhosting/dbakorea ServerName www.dbakorea.pe.kr ServerAlias dbakorea.pe.kr ErrorLog /usr/local/apache/logs/www.dbakorea.pe.kr-error_log CustomLog /usr/local/apache/logs/www.dbakorea.pe.kr-access_log combined env=!CodeRe |
0