반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ SOLARIS, LINUX, AIX, HP-UX
1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일 열기
vi /[Apache_home]/conf/httpd.conf
2) 설정된 모든 디렉터리의 AllowOverride 지시자에서 AuthConfig 옵션 설정
(수정 전) AllowOverride 지시자에 None 옵션이 설정되어 있음
<Directory />
AllowOverride none
Require all denied
</Directory>
(수정 후) AllowOverride 지시자에 AuthConfig 옵션이 설정되어 있음
<Directory />
AllowOverride AuthConfig
Require all denied
</Directory>
3) 사용자 인증을 설정할 디렉터리에 .htaccess 파일 생성 (아래 내용 삽입)
AuthName /var/www/html
AuthType Basic
AuthUserFile /var/www/html/test/.auth
Require valid-user
| 지시자 | 설명 |
| AuthName | 인증 영역(웹 브라우저의 인증 창에 표시되는 문구 |
| AuthType | 인증 형태(Basic 또는, Digest) |
| AuthUserFile | 사용자(아이디 및 패스워드) 저장 파일 위치 |
| AuthGroupFile | 그룹 파일의 위치 (옵션) |
| Require | 접근을 허용할 사용자 또는, 그룹 정의 |
4) 사용자 인증에 사용할 아이디 및 패스워드 생성
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-39 [3.21 웹서비스 링크 사용금지] (0) | 2023.09.04 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-38 [3.20 웹서비스 불필요한 파일 제거] (0) | 2023.09.04 |
| [Linux] Unix 서버 취약점 점검 U-36 [3.18 웹서비스 웹 프로세스 권한 제한] (0) | 2023.09.04 |
| [Linux] Unix 서버 취약점 점검 U-35 [3.17 웹서비스 디렉토리 리스팅 제거] (0) | 2023.09.04 |
| [Linux] Unix 서버 취약점 점검 U-34 [3.16 DNS Zone Transfer 설정] (0) | 2023.09.04 |