필자는 AWS 라이트세일로 워드프레스를 만들었다.
이때, 고정IP로 도메인을 연결시키고 SSL을 설치하면 https로만 접속이 되게 하였다.
해당 고정IP주소로 접속하면 워드프레스 사이트로 접속은 되지만, 보안위험 관련 경고 메시지도 함께 출력된다.
이대로 사용해도 되지만, 고정IP로도 접속이 되는 문제점이 있다.
당장은 문제가 없지만, 해당 고정IP주소가 노출되면 누군가에게 해킹되는 등 악용되기 쉽다.
고정IP주소로의 접근을 차단하는 게 마음이 편하므로, 이제 고정IP 접속을 차단하는 방법을 소개한다.
일단, 라이트세일 인스턴스 SSH로 접속한다.
root사용자로 전환하여 https.conf를 수정한다. (AWS 관리 페이지에서 실행하면 사용자 전환 불필요)
아파치 설정파일에 접속하여 httpd-vhost.conf의 주석을 제거한다.
vi 에디터에서 문자열 찾기로 슬래시를 사용하면 빨리 찾을 수 있다.
/httpd-vhosts.conf를 다음과 같이 입력하자
https-vhost.conf를 vi로 연다.
가장 아래에 다음과 같이 스크립트를 입력한다.
ServerName에 블록하려는 고정IP 주소를 입력한다.
(deny,allow 띄어쓰기 없이 모두 붙여써야 한다)
바로 적용은 안되고, 인스턴스를 중지시켰다가 다시 실행하면 적용이 된다.
도메인으로는 접속이 되고 IP 접속에는 아래와 같이 허가가 없다고 Forbidden 메시지가 출력된다.
잘못하면 아마존 계정이 털려서 비트코인 체굴로 사용되어 서버비 물릴 뻔했다.
여러분도 방심하지 말고 주의하길 바랍니다.