[Apache] 아파치 모듈(mod_dav, mod_ssl, mod_security) 살펴보기

 

Apache 모듈이란?

Apache HTTP Server의 기능을 확장하거나 변경할 수 있는 플러그인으로, Apache 웹 서버의 기본 기능을 추가하거나 수정하기 위해 사용된다.

 

Apache 모듈에는 mod_ssl, mod_rewrite, mod_dav, mod_security, mod_proxy 등 다양한 종류가 있지만 그중 mod_dav, mod_ssl, mod_security에 대해 알아보려고 한다.

 

 

 

1. mod_dav

•  Apache에서 WebDAV 기능을 제공하는 모듈(HTTP 기반으로 동작)
• webDAV( Web-based Distributed Authoring and Versioning)는 웹 서버를 통해 파일을 업로드, 다운로드, 수정, 삭제할 수 있는 기능을 제공해 준다.
• FTP 없이도 안전하게 문서 편집 가능
• Apache 2.0 이상에서는 mod_dav 모듈이 기본적으로 포함되어 있지만, 컴파일로 설치할 시에는 --enable-dav 옵션을 활성화해줘야 한다.

# ./configure --enable-dav
# make
# sudo make install

 

+ FTP와 WebDAV 비교

항목	FTP	webDAV
프로토콜	FTP (TCP 20/21 포트 사용)	HTTP/HTTPS (TCP 80/443 포트 사용)
보안	기본 FTP는 암호화되지 않음, FTPS/SFTP로 암호화 가능	HTTPS를 통해 기본적으로 암호화 지원
전송 방식	파일 전송 전용 (업로드/다운로드)	파일 전송 및 파일 수정, 삭제, 메타데이터 관리 가능
인증 방식	사용자 이름과 비밀번호 (암호화 없음)	HTTP 기본 인증, SSL 인증서 기반 인증 지원
주 사용 용도	파일 업로드 및 다운로드	파일 관리, 협업, 원격 편집

 

 

 

2. mod_ssl

• SSL/TLS 암호화 통신을 지원할 수 있도록 해주는 모듈로 HTTPS연결 설정 가능
• Perl 및 OpenSSL 라이브러리 설치 필요
• Apache 2.0 이상에서는 mod_ssl 모듈이 기본적으로 포함되어 있지만, 컴파일로 설치할 시에는 --enable-ssl 옵션을 활성화해줘야 한다.
• 다른 아파치 모듈과 달리 mod_ssl을 추가할 때는 아파치 소스 디렉토리에 있는 스크립트가 아니라 mod_ssl의 디렉터리에 있는./configure 스크립트를 실행하여 모듈을 설정한다.

# ./configure --enable-ssl --with-ssl=/usr/local/ssl
# make
# sudo make install

 

 

 

3. mod_security

• Apache에서 WAF(Web Application Firewall) 역할을 수행하는 모듈
• 현재 mod_security 버전은 Apache 2.x 버전만 지원
• 주요 기능
  1) 침입 탐지 및 차단 : SQL 인젝션, XSS 등과 같은 일반적인 웹 공격 방어
  2) 규칙 기반 필터링 : 특정 패턴이나 행동 차단
  3) 로깅 및 알림 : 공격 시도를 로그에 기록하고 필요한 경우 관리자에게 알림

 

 

 

참고 자료)

https://m.blog.naver.com/teastful/140124810365

[Apache][본문스크랩] WebDAV에 관하여