FMS이야기 - 10탄

FMS명령어 권한을 설정하자(2편)

 

9탄에 보았던 설정은 모든 명령어를 실행가능하게 하는 설정이다.

그러나 실제 구현을 하다보면 보안 문제가 생긴다.

 

예를 들어

http://localhost:1111/admin/stopServer?auser=admin&apswd=1111&mode=string

서버를 죽일 수 있다. ㅡㅡ^

 

다음과 같은 설정을 하고 싶어진다.

• 특정 IP에서 접속하게 할 수는 없을까?
• 특정 명령만 사용하게 할 수는 없을까?

스트리밍서비스를 하면서 특정 IP만 접속이 안되게 하는 사람은 없을 것이다.

(있나? 블랙리스트? 그건 검색하면 나온다. 그때삽질하자ㅋㅋ)

 

위 두가지 문제를 해결하기 위해 미리삽질을 했다. ;;;;

우선 비교적 쉬운 두번째 문제부터 해결하자.

 

 

특정 명령만 사용하기

(우선 9탄을 꼼꼼히 볼 것을 권장한다.)

 

C:\Program Files\Adobe\Flash Media Server 3.5\conf

Users.xml을 열어본다.

<Allow></Allow>

<Deny></Deny>

<Order></Order>

위 3가지를 잘 알아야 한다.

 

우선 짐작한데로 <Allow>는 가능한 명령들이다.

예 : <Allow>ping,getLiveStreams,getLiveStreamStats,getServerStats</Allow>

 

또한 <Deny>는 불가능한 목록들이다.

예 : <Deny>stopServer,removeApp,removeAdmin</Deny>

 

마지막으로 <Order>는 순서이다. 이건 객관식이다.

하지만 제일 중요하다 이것때문에 삽질을 너무 많이 했다 ㅜㅡ

<Order>Deny,Allow</Order> 허용 목록을 먼저 작성하고 거부 목록을 작성한다.

<Order>Allow,Deny</Order> 거부 목록을 먼저 작성하고 허용 목록을 작성한다.

 

이해가 안되나?? 그렇다면 예를 들자

A, B, C의 3가지 명령어가 있다고 하자.

 

1. A만을 사용하고 싶다(A만 허용하고 싶다.)

<Allow>A</Allow>

<Deny>All</Deny>

<Order>Deny,Allow</Order>

A를 허용하고 나머지는 사용 못 한다.

그러나 다음과 같이 하면 모두 사용 못한다.

<Order>Allow,Deny</Order>

이유는 모두 사용 못하게 하고 A를 사용하게 한다. 이런 경우 A는 무시되어 모두 사용 못 한다.

 

2. B만을 사용 못하게 하고 싶다(A만 거부하고 싶다.)

<Allow>All</Allow>

<Deny>B</Deny>

<Order>Allow,Deny</Order>

B를 사용 못 하게 하고 나머지는 모두 사용 할 수 있다.

그러나 다음과 같이 하면 모두 사용 할 수 있다.

<Order>Deny,Allow</Order>

이유는 모두 사용하게 하고 B를 사용 못하게 한다. 이런 경우 B는 무시 되어 모두 사용 할 수 있다.

 

 실제 예를 보자

 4가지 명령어를 허용하고 나머지는 사용 못하게 한 예제 이다.

 

 

 

이제 Allow와 Deny의 개념이 잡힐 것이다.

우선권이 뒤부터 주어진다는 것이다.

 

  

특정 IP(Domain)에서만 사용하기

C:\Program Files\Adobe\Flash Media Server 3.5\conf

Server.xml을 열어본다.

 

 127.0.0.1는 허용하고 다른 것들은 모두 막는다 ㅎㅎ

 

 

 

위에서 설정한 예이다.

 

 

 

 

 Write by 꾜마갱이 2009.09.03

 

 

오늘 영어로된 이메일이 왔다.

내 도메인들을 아는것으로 보아 스팸이 아닌 것 같았다.

도메인 장사꾼의 메일이었다. ㅡㅡ^

 

올 해 8월말 .com과 .net의 두 개 도메인을 가지고 있다가 .net만 다시 샀다.

나머지 .com을 사고서 나에게 다시 팔려고 보낸 메일이다.

내가 실수로 .com을 구매 못한 경우라고 생각했나보다.

곧 팔릴 예정이니 관심있으면 연락하란다. ㅎㅎ

 

내일은 그 외국인한테 답장을 써야 겠다.

 

걔늠쉐리멜보내고지뢀이양

 

첫 문장은 Dear ~~~ 로 시작하려고 한다.

그래야 사전을 찾거나 번역을 하려 할 것 같다.

 

22시다 퇴근해야겠다.