apache web server

< apache web server >

실습 진행 = SULinux- Server

# apmtools 

전부 최신 버전으로 설치해주세요

# reboot

# ps aux

- 2.2.16 버젼의 apache 가 실행된걸 볼 수 있다.

타 OS 에서 접속 해보기 

- ip

- dns

# cd /var/named/chroot/var/named/

# vi test.co.kr.zone  <------- server ip로 바꿔주기

DataBase = 생성 , 수정 , 삭제 , 검색 , 중복제거    

vi /usr/local/apache/conf/httpd.conf

29 < -- 홈 디렉터리

40 < -- 포트번호

73 , 74 < -- 주석처리되면 root 권한으로 실행됨 

96 <-- 웹서버 관리자 이메일 주소

112 <-- html 파일을 올리는 곳

139 <-- 접근통제

174 <-- 첫 화면 

194 <-- 로그

198 , 199 <-- 오류 단계

316

- 가상 호스팅 

user = test , test2 , test3

# cd /home

# chmod 755 *

# cd test , 2 , 3 

# mkdir public_html

# cd public_html

# vi index.html

----- Welcome to Test , 2 , 3 Web Site ....!!

다른 OS 에서 

test.co.kr/~test , 2 , 3/ 접속

- 도메인 매핑

vi /usr/local/apache/conf/extra/httpd-vhost.conf

복사 3 개 붙여넣기

 #Virtual Host

NameVirtualHost    192.168.91.140:80

 <VirtualHost    192.168.91.140:80>

DocumentRoot    /usr/local/apache/htdocs/

ServerName    test.co.kr

</VirtualHost>

 <VirtualHost    192.168.91.140:80>

DocumentRoot    /home/test2/www

ServerName    test2.co.kr

</VirtualHost>

 <VirtualHost    192.168.91.140:80>

DocumentRoot    /home/test3/www

ServerName    test3.co.kr

</VirtualHost>

#vi /usr/local/apache/conf/extra/httpd-userdir.conf

10 UserDir public_html  ---> UserDir www 로 바꿔준다

16 /home/*/www <---- 이렇게 바꿔준다

20 Order allow,deny (허용 후 차단) or deny,allow (차단 후 허용) 

21 Allow from all  <---- Allow를 Deny 로 바꾸면 차단된다

/home /test , 2 , 3/public_html 을 www 로 바꿔준다

--- 접속 ---

디렉터리 리스팅 취약점

# cd /home/test3/www/index.html  <--- in.html 로바꾸고

# mkdir pse1 pse2 pse3 생성

다른 OS 접속

디렉터리를 다 보여준다 <--- 보안상 문제발생

해결 방법

vi /usr/local/apache/conf/extra/httpd-userdir.conf

18 번째줄 indexes 를 삭제해준다

IP 접근통제(C Class) 세가지 방법

1. 192.168.91.140

2. 192.168.91.0/255.255.255.0

3. 192.168.91.