Simple life!!

인터넷 정보 서비스(IIS)를 사용하는 Microsoft® Windows® 운영 체제 이외에도, FrontPage Apache 패치 프로그램을 설치한 Apache 웹 서버를 실행하는 UNIX 플랫폼에서도 Microsoft FrontPage Server Extensions 2002를 사용할 수 있습니다. 웹 사이트의 보안을 유지하려면 UNIX, Apache 및 FrontPage Server Extensions 2002에서 기본 제공하는 보안 기능을 사용하면 됩니다.

UNIX 보안 모델

Apache 웹 서버는 웹 서버 사용 권한이 있는 사용자들의 목록을 관리합니다. 이 액세스 파일 목록은 웹 서버에만 해당되며, 컴퓨터에 로그온할 수 있는 사용자 및 그룹 목록과는 별도입니다.

웹 서버 액세스 파일에는 각 사용자에 대한 이름 및 암호와 각 사용자가 액세스할 수 있는 파일 목록과 CGI(Common Gateway Interface) 스크립트 목록이 있습니다. Apache 서버에서 사용자 이름과 암호 파일은 service.pwd, 그룹 파일은 service.grp이며 .htaccess 디렉터리의 액세스 파일 및 CGI 스크립트에 액세스할 수 있는 사용자들에 대한 정보가 포함된 액세스 파일은 .htaccess입니다.

FrontPage Server Extensions 2002에는 두 가지 수준의 보안이 있습니다. 첫 번째로, _vti_bin, _vti_aut 및 _vti_adm 디렉터리의 .htaccess 파일은 shtml.exe, author.exe 및 admin.exe CGI 스크립트를 실행할 수 있는 사용자를 Apache 서버에 알려 줍니다. 두 번째로, FrontPage Server Extensions 2002 코드는 역할 목록을 검사하여 인증된 사용자가 요청된 FP-RPC 명령을 실행할 권한을 가지고 있는지 확인합니다.

웹 서버에 여러 개의 액세스 파일이 저장되어 있는 경우가 종종 있습니다. 각 액세스 파일은 자신이 들어 있는 디렉터리와 액세스 파일을 가지고 있지 않은 하위 디렉터리에 보안을 제공합니다. 웹 서버의 모든 수준에 액세스 파일을 만들어 두면, 다양한 수준의 사용 권한을 가진 사용자들이 서로 다른 서버 영역에 액세스하도록 할 수 있습니다.

웹 서버는 보통 www라는 UNIX 계정으로 실행되는데 이 계정에서는 웹 서버가 액세스할 수 있는 파일이 제한됩니다. 웹 서버가 실행하는 모든 프로세스와 웹 서버가 여는 모든 파일은 동일한 UNIX 계정의 사용 권한으로 사용할 수 있어야 합니다. 한 사용자의 CGI 스크립트가 서버상에 있는 다른 사용자의 컨텐트 영역에 있는 파일을 읽을 수 있기 때문에 이 방식은 멀티호스팅 환경에서 보안 문제를 일으킬 수 있습니다. FrontPage 2002 클라이언트와 함께 사용할 때 쓰기 액세스가 지원되면 보안 문제는 더 복잡해집니다. 한 사용자의 CGI 스크립트가 자신의 컨텐트 영역에 있는 파일에 대한 충분한 쓰기 권한을 가지고 있으면 CGI 스크립트가 다른 사용자의 컨텐트 영역에 있는 파일을 쓰거나 덮어쓸 수 있습니다.

FrontPage Server Extensions 2002를 비롯하여 모든 CGI 스크립트에서 일반적으로 나타나는 이 보안 문제를 해결하기 위해 FrontPage Server Extensions 2002는 SUID 방식을 사용하여 FrontPage Server Extensions 2002 코드가 항상 특정 컨텐트 영역을 소유하고 있는 UNIX 계정으로 실행되도록 합니다. 자세한 내용은 아래의 FrontPage Apache 패치 부분을 참고하십시오.

지원되는 인증 방식

Apache 웹 서버는 기본 인증을 지원하고, 기본 인증이 사용될 때 FrontPage Server Extensions 2002에서 원격 관리를 지원합니다. 서버에서 기본 인증을 사용하면 웹 브라우저 또는 FrontPage 2002 클라이언트에서 사용자 이름과 암호를 입력해야 합니다. 입력한 사용자 이름과 암호는 일반 텍스트로 전송됩니다. 일부 웹 서버에서는 MD5라는 암호화 기술을 사용하지만 FrontPage Server Extensions 2002에서는 이 방식을 지원하지 않습니다.

FrontPage Server Extensions 2002에서 기본 인증을 사용하는 이유는 모든 방화벽 및 프록시 서버에서 이 인증을 지원하기 때문입니다. 하지만 기본 인증은 암호를 쉽게 해독할 수 있는 형식으로 네트워크를 통해 전송하기 때문에 네트워크 침입자가 암호를 쉽게 알아낼 수 있습니다. 보안이 염려된다면 SSL(Secure Sockets Layer)를 사용하여 웹 서버 간에 이루어지는 모든 통신을 암호화하는 방안을 고려해 보십시오.

사용자 액세스 제어

FrontPage 2000에서는 모든 FrontPage 확장 웹에 대해 관리자, 제작자, 탐색자(사이트 방문자) 등 세 종류의 사용자가 정의되어 있습니다. FrontPage Server Extensions 2002에서는 탐색자, 참가자, 고급 제작자, 제작자, 관리자 등 5가지의 사용자 역할이 기본적으로 정의되어 있습니다. FrontPage 2000과 마찬가지로 이 역할들의 사용 권한은 누적됩니다. 예를 들어, 모든 제작자는 탐색자 사용 권한도 가집니다.

UNIX에서는 다음 네 가지의 실행 가능한 CGI 스크립트가 FrontPage에 포함되어 있습니다.

• 관리 작업을 위한 Admin.exe
• 웹 제작을 위한 Author.exe
• 양식 처리기와 같은 browse-time 시간 구성 요소를 위한 Shtml.exe
• 고급 관리 작업을 위한 Fpadmcgi.exe

이런 스크립트들은 /Usr/Local/Frontpage/Version5.0/Exes/ 폴더에 설치되어 있습니다. FrontPage는 Apache 웹 서버에 HTTP POST 요청을 보내어 스크립트를 호출함으로써 모든 제작 및 관리 작업을 수행합니다. 모든 FrontPage 확장 웹의 루트 아래에 세 개의 디렉터리가 만들어지고 이 디렉터리에는 실행 파일을 실행할 권한이 있는 사용자를 결정하는 .htaccess 파일이 포함됩니다. 이 세 개의 디렉터리는 다음과 같습니다.

• shtml.exe에 대한 사용 권한을 저장하는 _vti_bin
• admin.exe 및 fpadmcgi.exe에 대한 사용 권한을 저장하는 _vti_adm
• author.exe에 대한 사용 권한을 저장하는 _vti_aut

_vti_adm 및 _vti_aut 하위 디렉터리는 다음 예에서처럼 _vti_bin 디렉터리 안에 있습니다.

/FrontPage-extended web root

      /_vti_bin

            /_vti_adm

            /_vti_aut

FrontPage 확장 웹에 대한 사용자를 추가하거나 제거할 때 FrontPage Server Extensions 2002에서 이러한 .htaccess 파일들을 유지 관리합니다. .htaccess 파일은 사용자/암호 파일 및 그룹 정의 파일을 참조합니다. 각 FrontPage 확장 웹에 대해 고유한 사용 권한을 가지는 사용자 이름/암호 목록은 _vti_pvt/service.pwd에 저장되고, 그룹 정의는 _vti_pvt/service.grp에 저장됩니다. 상위 웹에서 사용 권한을 상속 받는 FrontPage 확장 웹은 상위 웹의 service.pwd 및 service.grp 파일을 사용합니다. FrontPage 확장 웹에 대한 사용자를 추가하거나 제거할 때 FrontPage Server Extensions 2002에서 service.pwd 및 service.grp 파일을 자동으로 유지 관리합니다. 자세한 내용은 아래의 액세스 파일 부분을 참고하십시오.

웹 컨텐트 보안

웹 서버 보안을 관리하려면 고객의 컨텐트 디렉터리에 있는 파일 및 디렉터리에 보안 사용 권한 모드를 설정해야 합니다. 모든 파일과 디렉터리는 고객의 사용자 ID/그룹 ID가 소유하여 동일한 서버의 다른 고객이 파일을 수정하지 못하도록 해야 합니다. 다음 표는 Owsadm.exe를 사용하여 FrontPage가 설치된 가상 서버를 구성할 때 파일 모드를 설정하는 방법을 보여 줍니다.

예를 들어, FrontPage가 있는 가상 서버를 구성할 때 다음과 같은 옵션으로 Owsadm.exe를 실행합니다. 이 예에서는 멀티호스팅이 사용되고 있고 가상 호스트 이름이 www.host.com입니다.

owsadm.exe -o install -p www.host.com

-servconf /usr/local/www/conf/httpd.conf -xu unixuser

-u webusername -pw webpassword

이 예에서, unixuser는 이 가상 서버를 소유하는 고객의 Unix 계정입니다. 보안을 더 강화하려면 각 고객이 자신의 UNIX 계정을 가지고 있어야 합니다. 가상 서버에 대한 루트 컨텐트 디렉터리 아래 있는 모든 파일과 디렉터리는 소유권이 이 계정과 이 계정 속한 그룹(chgrp 사용)으로 변경(chown)됩니다.

또한, webusername 및 webpassword은 FrontPage 2002 클라이언트를 사용하여 웹 사이트에 원격으로 액세스하거나 가상 서버의 HTML 관리 페이지에 액세스할 때 사용해야 하는 사용자 이름과 암호입니다.

나중에 필요할 때 Owsadm.exe를 사용하여 FrontPage 확장 웹에 있는 컨텐트 파일의 소유권 및 모드를 변경(chmod)할 수 있습니다.

FrontPage Server Extensions 2002를 사용하여 새 웹 페이지와 파일을 만들 때는 기본적으로 022 umask가 사용됩니다. 사용자 지정 umask를 설정하려면 FrontPage Apache 패치용 소스 파일 fpexe.c를 편집하고 다시 컴파일해야 합니다. 패치 자체에서 umask를 편집해야 하므로 전체 서버에 대한 umask 값만 변경할 수 있으며, 각 웹에 대해 따로 umask 값을 설정할 수 없습니다. umask를 변경하려면 fpexe.c 파일을 열고 다음 줄을 찾습니다.

umask(022)

Owsadm.exe는 Owsadm.exe가 실행되는 셸에 설정된 umask를 사용합니다.

액세스 파일

Apache 웹 서버의 액세스 파일에는 서버의 컨텐트에 액세스할 수 있는 사용자 및 그룹을 제어하는 보안 관련 지시문이 포함되어 있습니다. 또한 컨텐트에 액세스할 수 있는 IP 주소를 지정하는 지시문도 있습니다.

웹 서버에 대한 전역 액세스 설정은 httpd.conf 파일의 access 섹션에 있습니다. 디렉터리별 액세스 파일(.htaccess)을 웹 서버의 각 디렉터리에 두어 디렉터리별 액세스 제어를 구현할 수 있습니다. FrontPage Server Extensions 2002에서는 컨텐트 디렉터리에 있는 .htaccess 파일을 사용하여 보안을 유지합니다. FrontPage Server Extensions 2002에서는 FrontPage 사용 웹에 대한 액세스를 제어할 때 httpd.conf 파일을 사용하지 않는다고 가정합니다. httpd.conf 파일에서 AllowOverride 설정을 사용하여 Apache의 .htaccess 파일을 활성화해야 합니다. 그렇지 않으면 기본 FrontPage 보안 기능이 작동하지 않아 웹 서버가 안전하지 않게 됩니다. Apach 웹 서버에서 AllowOverride는 All로 기본 설정되는데, FrontPage 확장 가상 서버에 대해서도 이렇게 설정하는 것이 좋습니다. AllowOverride는 적어도 AuthConfig, Limit 및 Options를 허용해야 합니다.

액세스 파일 설정

FrontPage Server Extensions 2002에서는 .htaccess 파일을 사용하여 적절한 사용 권한을 가지는 FrontPage 확장 웹 방문자를 웹 서버 계정 목록에 추가하고 FrontPage 확장 웹의 컨텐트와 프로그램을 보호합니다.

FrontPage Server Extensions 2002에서는 루트 웹과 각 하위 웹에 대해 _vti_pvt라는 디렉터리를 만듭니다. 고유한 사용 권한이 있는 각 FrontPage 확장 웹에서 _vti_pvt 디렉터리에는 다음 두 파일이 포함됩니다.

• Service.pwd에는 FrontPage 확장 웹의 사용자와 암호화된 암호 목록이 포함됩니다.
• Service.grp에는 그룹과 각 그룹에 소속된 사용자 목록이 포함됩니다.

_vti_bin 디렉터리의 .htaccess 파일은 browse-time FrontPage Server Extensions 2002 프로그램 Shtml.exe에 대한 액세스를 제어합니다. 모든 사용자가 브라우즈(browse) 권한을 가지고 있으면 이 설정이 액세스 파일에서 지정되고, 그렇지 않은 경우에는 액세스 파일이 브라우즈 액세스 권한을 가진 사용자 및 그룹 목록을 가리킵니다. _vti_adm 디렉터리의 다른 .htaccess 파일은 관리 프로그램 Admin.exe에 대한 사용 권한을 설정합니다. _vti_aut 디렉터리의 세 번째 /htaccess 파일은 제작 프로그램 Author.exe에 대한 사용 권한을 설정합니다.

FrontPage Server Extensions 2002 관리 도구를 사용하여 사용자를 역할에 추가하면, FrontPage Server Extensions 2002에서 해당 사용자의 이름과 암호를 한 개의 Service.pwd 파일에 추가하고, _vti_bin, _vti_aut 또는 _vti_adm 디렉터리에 저장된 .htaccess 파일에서 가리키는 service.grp 파일의 알맞은 그룹에 추가합니다. FrontPage 확장 웹에 대한 브라우즈 액세스에 IP 주소 제한이 설정되면 이 제한 내용이 _vti_bin 디렉터리 액세스 파일에 추가됩니다.

다음 표는 FrontPage Server Extensions 2002에서 FrontPage 확장 웹에 만드는 CGI를 사용하지 않는 _vti 디렉터리에 대한 액세스 파일입니다.

FrontPage Apache 패치

FrontPage에서는 두 가지 목적으로 Apache 웹 서버에 패치를 제공합니다. 즉, 하위 웹을 만들 때 httpd.conf 파일을 업데이트할 필요를 없애고, FrontPage 스크립트가 특정 FrontPage 웹을 소유하는 UNIX 계정으로 실행되는 SUID 기능을 안전하게 활성화하는 것입니다.

Apache 웹 서버 패치는 FrontPage 클라이언트의 Server Extensions 실행 파일에 보내는 각 호출을 중간에 가로챈 다음 이 호출에 대해 보안 검사를 수행하고, 사용자 ID를 웹 사이트 소유자로 설정(따라서 Server Extensions 및 웹 컨텐트의 SUID/SGID 작업 필요)하며, Server Extensions 실행 파일의 중앙 복사본을 호출합니다.

FrontPage 2000에서는 FrontPage Apache 패치가 선택 사항이었지만, 이 패치 프로그램을 설치하면 보안이 더 강화되고 사용자가 원격으로 하위 웹을 만들 수 있으므로 FrontPage Server Extensions 2002에서는 필수입니다.

Apache 패치 보안 전략

FrontPage Apache 패치는 다음 두 부분으로 구성됩니다.

• FrontPage Apache 모듈. FrontPage 클라이언트에서 FrontPage Server Extensions 2002 실행 파일로 보내는 요청을 중간에서 가로채어 보안 검사를 한 다음 SUID 루트로 설정된 fpexe 스텁 프로그램으로 요청을 리디렉션합니다. 서버 내에서 각 요청을 중간에서 가로채므로 스크립트 별칭이 필요하지 않습니다.
• fpexe 프로그램. FrontPage Apache 모듈의 제작 요청을 받아 추가적인 보안 검사를 하고 웹 서버 프로세스의 사용자 ID를 제작되고 있는 FrontPage 확장 웹의 소유자로 변경한 다음, FrontPage Server Extensions 2002 실행 파일의 중앙 복사본을 호출합니다.

웹 서버 프로세스의 사용자 ID를 웹 소유자로 변경하려면 fpexe 스텁 프로그램에서 SUID가 root로 설정되어야 합니다. 이런 이유로 이 스텁 프로그램이 잘못 사용되지 않도록 많은 보안 검사가 수행됩니다. 보안 검사에서는 다음 사항을 확인합니다.

• fpexe 스텁 프로그램과 그 디렉터리에 적절한 소유권 및 사용 권한이 설정되어 있습니다.
• Server Extensions 실행 파일과 그 디렉터리에 대해 적절한 소유권 및 사용 권한이 설정되어 있습니다.
• 제작되고 있는 웹 컨텐트 영역이 유효한 사용자 ID를 가지고 있습니다.
• 제작되고 있는 웹 컨텐트 영역이 유효한 그룹 ID를 가지고 있습니다.
• FrontPage Server Extensions 2002 CGI 실행 파일만 실행됩니다. 컴퓨터의 다른 CGI 스크립트는 제외됩니다.
• 경로를 포함한 환경 변수가 지워지고 변수가 승인 목록에 있는 경우에만 전달됩니다.
• FrontPage Server Extensions 2002 실행 파일은 웹 서버에서만 호출됩니다.
• 128바이트 키 값이 fpexe 프로그램에 전달되고 유효성 검사가 수행되어 웹 서버만 fpexe 프로그램을 실행할 수 있습니다.

128바이트 키 값은 웹 서버가 초기화될 때 동적으로 생성되고, 유효성을 검사하기 위해 suidkey.* 파일에 저장됩니다. 이 파일은 "root"에 의해서만 읽고 쓸 수 있으며 "root"에서만 읽을 수 있는 디렉터리에 저장됩니다. 웹 서버 프로세스는 초기화 동안 "root"로 실행되고 초기화가 완료될 때까지는 다른 사용자 ID("www" 등)로 전환할 수 없기 때문에 suidkey.* 파일은 root 전용 사용 권한으로 작성할 수 있습니다. suidkey.* 파일 이름 끝에 오는 접미어는 웹 서버의 프로세스 그룹 ID입니다.

이 동적 키 값의 내용은 서버 초기화 동안 프로세스 상태(ps) 명령의 출력 순열을 기준으로 생성되고, /usr/local/frontpage/version5.0/apache-fp/suidkey에 저장된 관리자 제어 사용자 지정 키 파일의 내용과 함께 exclusive or (XOR'ed)로 표시됩니다. 이 사용자 지정 키 파일은 반드시 존재해야 하고, "root"에 의해서만 소유하고 읽을 수 있어야 하며, 최소한 8바이트의 데이터를 포함해야 합니다.

사용자 ID가 "root"로 설정된 프로그램은 서버 관리자에게 중요하기 때문에 서버 관리자가 검토할 수 있도록 Microsoft에서는 FrontPage Apache 모듈 및 fpexe 스텁 프로그램의 소스 코드를 제공하고 있습니다. 소스 코드에는 수행되는 검사와 FrontPage Apache 모듈 또는 fpexe에서 안전하지 않은 구성을 나타내는 오류를 로그한 경우 취하는 복구 작업에 대해 자세한 설명을 주석으로 달아 두었습니다. 서버 유지 관리 작업의 일부로, 서버를 다시 시작할 때 사용자 지정 키 파일의 내용을 정기적으로 변경하십시오. 이렇게 하면 키 값을 보호할 수 있습니다.

참고   SharePoint™ Team Services 관리자 안내서에는 FrontPage Apache 모듈 및 fpexe 스텁 프로그램에 대한 소스 코드가 포함되어 있습니다. 자세한 내용은 fpexec.c 소스 코드 및 FrontPage Apache 모듈 소스 코드를 참고하십시오.

키의 유효성 검사 방법

FrontPage Apache 모듈에서는 요청을 처리하여 FrontPage Server Extensions 2002 실행 파일을 호출할 때 요청에 대한 사전 유효성 검사를 수행하고 fpexe 스텁 프로그램으로 요청을 리디렉션합니다. 서버가 초기화될 때 생성되는 128바이트 키는 파이프를 통해 fpexe에 전달되므로 프로그램 환경에서는 보이지 않습니다. 128 바이트 키 값은 파이프에서 fpexe가 읽은 다음 웹 서버가 초기화되었을 때 동적으로 생성된 suidkey.* 파일의 내용과 비교됩니다.

fpexe의 사용자 ID가 "root"로 설정되어 있기 때문에 suidkey.* 파일 내용에 액세스할 수 있습니다. suidkey.* 파일에 올바른 사용 권한("root"만 읽기 권한을 가지는 디렉터리에서 "root"만 읽기 가능)이 있고 128바이트 키 값이 일치하면 fpexe는 유효성 검사를 추가로 수행하여 대상 FrontPage Server Extensions 2002 실행 파일의 사용자 ID, 그룹 ID과 소유권을 확인합니다.

모든 검사를 통과하면 fpexe는 서버 프로세스의 사용자 및 그룹 ID를 웹 컨텐트 소유자의 ID로 전환한 다음, FrontPage Server Extensions 2002 실행 파일을 실행합니다. 이러한 검사 중 하나라도 통과하지 못하면 웹 서버 로그에 오류가 작성되고 Server Extensions가 실행되지 않습니다.

FrontPage Apache 모듈의 보안 검사가 웹 서버의 .htaccess 파일 보안 시스템을 대신하지는 않습니다. 두 시스템은 함께 작동하여 FrontPage 확장 웹에 대한 보안을 유지합니다. 웹 서버의 .htaccess 보안은 FrontPage Server Extensions 2002의 사용자가 등록된 사이트 방문자, 제작자 또는 관리자인지 검사하여 웹 컨텐트에 대한 원격 액세스를 보호합니다. 이런 일반적인 수준의 보안 검사 외에도 FrontPage Apache 모듈의 보안 검사를 통해 fpexe 프로그램을 사용하여 웹 서버에 대한 무단 루트 액세스 권한을 얻지 못하도록 합니다.

FrontPage Server Extensions 2002를 SUID/SGID로 설정

FrontPage Apache 패치를 사용하면 FrontPage Server Extensions 2002 실행 파일의 실행 권한은 자동으로 SUID(Set User ID)/SGID(Set Group ID)로 변경됩니다. 이 설정에서는 Server Extensions가 shtml.exe, author.exe 및 admin.exe에 대한 파일 시스템 권한으로 강제 실행됩니다. 각 고객의 컨텐트 영역에 알맞은 권한이 적용되면 한 고객에 대한 FrontPage Server Extensions 2002(및 그외 모든 CGI 스크립트)가 다른 고객의 컨텐트 영역에 쓰여지지 않게 방지할 수 있습니다.

FrontPage Server Extensions 2002를 SUID/SGID로 설정하면 다음 두 가지 이점이 있습니다.

• 웹 서버 컴퓨터에 텔넷으로 액세스하는 사용자가 자신이 소유하지 않은 웹의 컨텐트를 수정할 수 없습니다.
• FrontPage에서 기본 제공하는 보안 기능 위에 운영 체제의 보안 기능을 제공하여 보안을 한층 더 강화합니다.

UNIX 서버에서는 FrontPage Server Extensions 2002를 각 FrontPage 확장 웹의 소유자에 대해 SUID/SGID로 설정하는 것이 좋습니다. 버전  3.0 이전의 FrontPage Server Extensions 2002가 기존에 설치되어 있으면 Server Extensions의 SUID/SGID 작업 및 웹 컨텐트의 고유한 소유권을 사용하도록 업그레이드해야 합니다. Owsadm 유틸리티 또는 FrontPage Apache 패치를 사용하여 fp_install.sh 설치 스크립트로 FrontPage Server Extensions 2002를 새로 설치하면 Server Extensions가 자동으로 SUID/SGID 작업을 사용하도록 구성됩니다.

FrontPage Server Extensions 2002가 항상 루트 액세스를 필요로 하는 것은 아닙니다. 하지만 Owsadm 유틸리티 및 fp_install.sh 설치 스크립트는 Server Extensions 실행 권한을 SUID로 설정하기 때문에 "root"로 실행되어야 합니다. fp_install.sh는 셸 스크립트로 작성되기 때문에 웹 서버에서 실행하기 전에 검토할 수 있습니다. 또한 서버 관리 페이지가 작동되도록 하려면 fpadmcgi.exe의 특수 복사본(설치 시 이 파일의 복사본이 두 개 설치됨)을 루트로 실행해야 합니다.

기타 보안 문제

웹 서버로 작업하다 보면 컨텐트에 대한 다른 진입점이 있을 수 있다는 사실을 알게 됩니다. 예를 들어 모든 사용자에 대해 보안을 설정하고 파일에 대한 사용 권한을 설정할 수 있지만, 사용자가 파일 전송 프로토콜(FTP) 이나 텔넷과 같은 방법으로 게시할 수 있도록 허용하면 웹 서버는 보안 위험에 노출될 수 있습니다. FrontPage Server Extensions 2002 및 FrontPage Apache 패치를 설치하면 이와 같은 보안 문제는 대부분 해결됩니다.

FrontPage Server Extensions 2002와 함께 FTP 사용

FrontPage Apache 패치를 실행하는 Apache 서버(apache-fp)와 IIS에서 FTP와 FrontPage Server Extensions 2002를 함께 사용할 수 있지만 권장하지는 않습니다. 그래도 FrontPage Server Extensions 2002와 FTP를 함께 사용하기를 원하면, FTP 서버가 _vti로 시작하는 모든 디렉터리에 쓰기 액세스를 하지 못하도록 구성하여 이러한 디렉터리와 그 내용이 삭제되거나 이름이 변경되지 않도록 해야 합니다. 또한 사용자가 FTP를 통해 서버에 접속할 때 FTP 클라이언트의 디렉터리 루트가 사용자의 웹 사이트 컨텐트 루트와 동일하도록 FTP 서버를 구성해야 합니다.

FrontPage Server Extensions 2002와 함께 텔넷 사용

FrontPage Apache 패치를 실행하는 Apache 서버(apache-fp)와 IIS에서 텔넷과 FrontPage Server Extensions 2002를 함께 사용할 수 있지만 FTP와 함께 사용할 때처럼 동일한 제한 사항을 염두에 두어야 합니다.

변경된 사용 권한 확인

/usr/local/frontpage/version5.0 디렉터리에 설치되는 셸 스크립트 set_default_perms.sh는 /usr/local/frontpage/version5.0 및 모든 하위 디렉터리와 파일 내용에 대한 사용 권한을 설정합니다. 이러한 사용 권한이 설정된 후에는 FrontPage에서 변경하지 않습니다. 하지만 /usr/local/frontpage/version5.0 파일 또는 디렉터리에 대한 사용 권한이 변경되었다고 의심되면 set_default_perms.sh를 실행하여 올바른 사용 권한을 다시 적용할 수 있습니다. 이 스크립트는 명령줄 인수를 포함하지 않습니다.

방화벽

FrontPage Server Extensions 2002는 방화벽을 통한 연결을 지원합니다. 구성에 따라 방화벽이 표준 HTTP 포트 80 및 443에 대해 열려 있는지 확인해야 합니다. 방화벽을 사용할 경우 웹 사이트는 기본 인증으로 구성해야 합니다.

수동으로 사용 권한 관리

FrontPage 2000 Server Extensions에서는 FrontPage 확장 웹 사이트의 컨텐트에 대해 기본 제공되는 보안 관리 기능을 무시하고 수동으로 권한을 설정할 수 있습니다. FrontPage Server Extensions 2002를 사용하는 경우에는 역할과 권한 기능이 강화되었므로 수동으로 권한을 관리하는 기능을 사용할 수 없습니다.

최종 수정일 : 2001년 11월 5일

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0) (0)