Nginx配置Basic_Auth登录认证

已于 2023-06-29 21:24:47 修改
阅读量1.3w 收藏 11
点赞数 7
分类专栏: 随笔 文章标签: Basic_Auth
于 2020-08-29 23:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/108300180
版权

前言~

闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但如果web框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器沦陷的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们web服务的侵扰。

注:Basic Auth登录认证适用于我们公开在互联网上但同时又希望不让他人访问的站点,因此,对于大流量网站,Basic Auth登录认证则不适用!



1、密码创建

在开始配置Basic Auth登录认证前,我们需要使用htpasswd生成账号及密码(密码存放路径没有限制,可自定义路径)

注:htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。

密码创建命令:

htpasswd -c -d /www/tools/Auth/auth_file user

密码创建成功后,可先查看:

[root@VM_16_3_centos ~]# cat /www/tools/Auth/auth_file 
xxx_user:aRR7B12lK021w

htpasswd其它常用命令如下:
更新密码:

[root@VM_16_3_centos 123.com]# htpasswd -b /www/tools/Auth/auth_file user password
Updating password for user user

删除认证:

[root@VM_16_3_centos conf]# htpasswd -D /www/tools/Auth/auth_file user
Deleting password for user user

更多命令可使用htpasswd --help查看

密码创建完成后,可进行下一步的规则匹配


2、规则匹配

找到nginx配置文件,以我的服务器为例:/www/server/nginx/conf/nginx.conf

在server头中添加以下配置信息:

auth_basic "TETS";  //名称可自定义
auth_basic_user_file /usr/local/nginx/conf/passwd; //路径即htpasswd账号密码存放路径

注:

auth_basic 可设置为off或其它字符串,为off时表示不开启密码验证,或者#注释效果一样
auth_basic_user_file 为包含用户名和密码的文件,具体位置就是我们上一步使用htpasswd生成账号及密码的存放路径

以我服务器为例:

server
    {
        listen 1234;
        server_name 123.com;
        index index.html index.htm index.php;
        root  /www/wwwroot/123.com;

        #error_page   404   /404.html;
        include enable-php.conf;
        
        #auth_basic  "xx"; #全局认证
        #auth_basic_user_file  /www/tools/Auth/auth_file;
        
	    #location = /xxxx { #目录认证
   		    #auth_basic    "xxx";
    	    #auth_basic_user_file  /www/tools/Auth/auth_file;   
    #}

注:全局认证auth_basic要位于php解析之前

对于多个目录或单个目录保护,可使用Location规则,

**location匹配命令**

~      #波浪线表示执行一个正则匹配,区分大小写
~*    #表示执行一个正则匹配,不区分大小写
^~    #^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录
=      #进行普通字符精确匹配
@     #"@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files

语法:
location = /login {
          #规则
      }

注:如果Nginx服务存在xss平台的话,那么建议不要开启全局配置,因为全局Basic Auth会致使xss反弹失效,无法拿到cookie,切记!!!

效果

未做Bauth_basic 密码认证页面
在这里插入图片描述

Basic Auth登录认证保护页面

在这里插入图片描述

添加了Basic_Auth登录认证,扫描器无法正常扫描
在这里插入图片描述

抓个包看看Basic Auth登录认证的数据
在这里插入图片描述

可以看到认证字段是简单的base64加密传输,Basic_Auth认证只是http的一道简单的认证,很少僵尸网络会对针对单个ip进行渗透,用来应对互联网大范围的扫描活动却也足矣。
在这里插入图片描述

小结

从上面可以看出,Basic_Auth登录认证并非所以站点适用,而且该认证也较为粗劣,对于个人站点使用可大大减小服务器沦陷的风险,但也并非配置了Basic_Auth登录认证就万无一失了,在配置完成之余,还要多多增加安全意识,遇到很多网络安全应急事件,往往都是由于人的安全意识不足所导致的,多关注安全新动态,爆发新漏洞及时修补,这样存在的风险会大大降低。

春日野穹ㅤ
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx访问控制之 access 模块、身份认证 auth_basic 模块
weixin_45880055的博客
07-14 1466
ngx_http_access_module 模块 ngx_http_access_module 模块提供了一个简易的基于主机的访问控制。通过该模块,可以允许或禁止指定的IP地址或IP地址段访问某些虚拟主机或目录 对于客户端的IP地址,按照从上到下第一次匹配到的访问控制规则执行 语法: allow address | CIDR | unix: | all; 默认: — 作用域: http, server, location, limit_except 功能: 允许指定的IP地址或IP地址段访问某些虚拟主机或
Nginx配置Basic Auth登录认证的实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器。Nginx...
详解nginx basic auth配置踩坑记
01-10
nginxbasic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。 basic auth配置示例: location / { auth_basic closed site; auth_basic_user_file conf/htpasswd; } 说明: auth_basic可设置为off或其它字符串,为off时表示不开启密码验证 auth_basic_user_file 为包含用户名和密码的文
Nginxauth_request 模块详解与应用指南
最新发布
你知道莽村的莽怎么来的吗!
05-25 707
对于Web开发者来说,Nginx是一个强大且灵活的Web服务器和反向代理服务器。其模块化设计让我们可以根据需求定制Nginx的功能。在安全性和访问控制方面,Nginxauth_request模块是一个非常有用的工具。本文将详细介绍auth_request模块的用途、使用场景,并通过示例代码来说明其具体应用。auth_request 模块是Nginx的一个官方模块,用于在处理客户端请求时,将这些请求传递给一个外部的认证服务进行认证
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 7460
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
登录并进行Token验证
cxdashuaibi的博客
12-22 3373
目录1、登录接口方法login(),其中用到密码工具类PasswordUtils和生成Token的userInfo()方法。1.1 login():1.2 PasswordUtils密码工具类:1.3 userInfo():其中包含JwtUtil工具类的sign()方法和RedisUtil工具类的set()和expire()1.3.1 sign():生成加密Token1.3.2 set()和expire():设置Token换成有效时间方法set()和Redis设置过期时间方法expire()2、Result
简单实现 nginx 用户登录认证auth_basic
记录编程生活
07-10 1498
1. 安装 htpasswd 工具 yum -y install httpd-tools 2. 创建认证用户 htpasswd -c pass.db mingzhen53 //wang 并输入密码 在次添加用户时输入时输入 htpasswd pass.db username 会在/etx/nginx/passwd.db文件中生成用户名和加密的密码:myuser:YlmaHlkJnzhxG 3.nginx 增加两项配置 增加 authbasicauthbasicuserfile vim /
nginxauth身份验证
程序猿的世界
11-09 1348
server{ listen 80; server_name localhost; location / { auth_basic "Test Basic"; auth_basic_user_file conf/htpasswd; #存放密码的文件地址 } } 密码存放在文件中,并且是加密的,可以用如下命令生成:...
Nginx Basic
hackerdotcn的博客
12-14 353
轻量级web服务器和负载均衡设备。更改默认监听端口修改http -> server -> listen,更改后面的端口号即可。
docker-nginx-basic-auth:Nginx-basic-auth的Dockerfile,用于将Docker的自动构建发布到公共Docker Hub注册表
05-01
Nginx基本认证Dockerfile 该存储库包含 -basic-auth的Dockerfile ,用于将的 发布到公共。 基础Docker映像 安装 安装 。 从公共下载 : docker pull igortimoshenko/docker-nginx-basic-auth (或者,您可以从...
nginx 用户登录认证
weixin_30307921的博客
11-16 142
1、配置nginx server { listen 80; server_name kibana.×××.com; location / { auth_basic "secret"; auth_basic_user_file /etc/nginx/db/passwd.db; proxy_pass http://****:5601; proxy_set_header Hos...
nginx系列(十五)nginx下启用http_auth_basic
04-23
NULL 博文链接:https://phl.iteye.com/blog/2251771
basic-auth的使用
qq_56303170的博客
04-15 1425
basic-auth的使用 basic-auth 会帮我们解析 http header 的 authorization 内的值,这个值通常是使用 base64 加密的。 导入 const auth = require('basic-auth') 解析header中authorization的值 let a = auth(ctx.request); 在 postman 中这样提交就可以被解析到 手动解析authorization const Koa = require('koa'); const app
Auth方法
wang1144的专栏
09-13 1691
认证 开放平台有两种认证方式,一种是Basic Auth,一种是OAuth。 1、Basic Auth(HTTP AuthBasic Auth简单点说明就是每次请求API时都提供用户的username和password。 。这种方式优点和缺点都很明显。 优点: u 使用非常简单, u 开发和调试工作简单, u 没有复杂的页面跳转逻辑和交互过程;
Nginx设置URL用户登陆认证
随便起个不重复的名字
01-30 4777
1.创建用户名密码文件 htpasswd -b -c /usr/local/nginx/conf/passwd.db myuser 123456 会在/usr/local/nginx/conf/passwd.db文件中生成用户名和加密的密码: myuser:YlmaHlkJnzhxG 2.nginx增加auth_basicauth_basic_user_file两项配置: locati
nginx配置指定访问路径的Basic认证
原来是小雨啊的博客
09-07 997
目录环境说明步骤1、安装密码生成工具2、生成密码3、配置Nginx认证展示效果 环境说明 基于Ubuntu18.04 已安装nginx 1.13.7 步骤 1、安装密码生成工具 apt install apache2-utils 2、生成密码 htpasswd -c /usr/local/nginx/password username # 回车后输入密码 # -c 创建一个加密文件 enter后会出现两次录入密码: 可以看看生成的加密密码: 如果要修改密码,或者删除密码,请参考下面操作 删
nginx用户认证配置Basic HTTP authentication)
Jc0803kevin的专栏
04-19 645
nginx用户认证配置Basic HTTP authentication) server { listen 80; server_name kevin.com; location / { proxy_pass http://dev1; auth_basic "welcom to...
怎么通过nginx转发basic auth请求
06-15
要通过nginx转发basic auth请求,可以使用以下配置: ``` location / { proxy_pass http://backend; proxy_set_header Authorization $http_authorization; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 其中,`http://backend`是后端服务器的地址。`$http_authorization`是请求头中的Authorization字段,它包含了basic auth的凭证信息。`proxy_set_header`指令将这个请求头传递给后端服务器。注意,不要将凭证信息保存在nginx的访问日志中,可以使用`access_log off;`指令关闭访问日志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值