Apache의 접근제어정책(Access Control Rule)을 통한 OMEKA 관리단 접근 제어 방법
아파치 웹서버 소프트웨어의 접근제어정책을 사용하면 오메카 관리자 모드에 대한 외부의 불법적인 접근을 차단할 수 있습니다.
물론 이 정책은 오메카 뿐만 아니라 다른 오픈소스들에도 모두 적용 가능합니다.
예를 들어 관리자 모드 디렉토리가 /admin이라면 이 디렉토리로 접근 가능한 사용자의 아이피를 제한할 수 있습니다.
# Apache 2.4.x 버젼대 기준
- 관리자 권한을 갖고 있는 사용자 아이피가 123.123.123.111인 경우.
이외의 아이피 사용자는 관리자 페이지 접근이 차단됨.
<Directory /var/www/omeka/admin>
Require all denied
Require ip 123.123.123.111
</Directory>
- 관리자 권한을 갖고 있는 사용자 아이피가 123.123.123.111와 50.51.52.53인 경우.
이외의 아이피 사용자는 관리자 페이지 접근이 차단됨.
<Directory /var/www/omeka/admin>
Require all denied
Require ip 123.123.123.111
Require ip 50.51.52.53
</Directory>
- 특정 아이피 대역에 속해 있는 사용자들은 모두 접근 허용시킬 경우
예를 들어 어떤 기관내의 직원들이 모두 접근할 수 있도록 하려면 아래와 같은 방식을 사용하면 됩니다.
해당 기관의 네트워크 아이피 대역이 123.123.123.0부터 123.123.123.255까지인 경우
<Directory /var/www/omeka/admin>
Require all denied
Require ip 123.123.123.0/24
</Directory>
# 접근제어 설정 전
: 누구나 관리자 페이지인 http://서버아이피/admin 주소로 접근 가능합니다.
물론 로그인 계정을 알아야 관리자 모드로 들어갈 수 있지만 불법적인 로그인 시도가 발생할 가능성이 항상 존재합니다.
# 접근제어 설정 후
: 허가 받은 사용자 아이피가 아닌 경우 접근 시 아래와 같은 화면이 나타납니다.
반면 허가 받은 사용자 아이피로 접근했을 경우엔 정상적인 관리자 로그인 페이지가 나타나게 됩니다.
아래의 403 Forbidden 페이지도 필요한 경우 서버 정보가 노출되지 않도록 설정도 가능하고 별도의 페이지로 유도할 수도 있습니다. 이러한 사항도 모두 아파치 환경설정에서 셋팅할 수 있습니다.
