nginx安全基线检测

已于 2022-03-31 17:11:03 修改
阅读量6.3k 收藏 3
点赞数
分类专栏: Nginx 文章标签: linux 服务器 bash nginx
于 2022-03-31 17:10:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chj_1224365967/article/details/123877673
版权

1.Nginx后端服务指定的Header隐藏状态

隐藏Nginx后端服务X-Powered-By头

加固建议

隐藏Nginx后端服务指定Header的状态:
1、打开conf/nginx.conf配置文件(或主配置文件中的inlude文件);
2、在http下配置proxy_hide_header项; 增加或修改为

 proxy_hide_header X-Powered-By;
 proxy_hide_header Server;

2.Nginx的WEB访问日志记录状态

应为每个核心站点启用access_log指令。默认情况下启用。

加固建议

开启Nginx的WEB访问日志记录:
1、打开conf/nginx.conf配置文件(或主配置文件中的inlude文件);
2、在http下配置access_log项
access_log logs/host.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
IT_狂奔者
关注
专栏目录
订阅专栏
12-5 Nginx基线检查
weixin_43263566的博客
11-30 1098
在错误页面和响应头中显示Nginx版本号和操作系统信息可能会暴露服务器安全漏洞。默认是显示这些服务器信息的。
Nginx安全基线检查
咻一咻的博客
05-20 1860
Nginx后端服务指定Header隐藏状态 | 服务配置 描述 隐藏Nginx后端服务X-Powered-By头 加固建议 隐藏Nginx后端服务指定Header状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server; 操作时建议做好记录或备份 检查是否配置Nginx账号锁定策略。 | 身份鉴别 描述 1.执行
Nginx代理配置header解决跨域
最新发布
qq_40448414的博客
08-13 276
Nginx代理配置header请求头解决跨域
Nginx安全配置基线
Mr.Wang的博客
10-24 2886
1.1 目的本文档规定了NIGNX服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行NIGNX的安全合规性检查和配置。1.2 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员。本配置标准适用的范围包括: NIGNX服务器。1.3 适用版本NIGNX服务器
CentOS7基线检查工具
02-27
等级保护,CentOS 7 基线检查工具,包含身份鉴别,访问控制,安全审计等信息集中采集。
检测nginx脚本
BredChu的博客
07-19 785
nginx后台检测脚本、nginx运行监控脚本、nginx自检脚本、nginx状态检测
阿里云标准-Nginx安全基线检查
05-10
### 阿里云标准-Nginx安全基线检查知识点详解 #### 一、WEB访问日志记录状态 **知识点1:** 在Nginx中启用WEB访问日志记录至关重要,这有助于监控流量、分析用户行为以及检测潜在的安全威胁。 **实现方法:** 1. ...
Nginx安全基线配置参考
湖南长城科技的博客
04-26 1422
一 日志审计 编辑 nginx.conf 配置文件: 将 error_log 前的 “#” 去掉,记录错误日志 将 access_log 前的 “#” 去掉,记录访问日志 二 服务 1 限制IP访问 对网站或敏感目录的访问 IP 进行限制 参考配置操作: (1) 修改配置文件(配置文件位置可能存放于其他地方) # vi /usr/local/nginx/conf/nginx.conf 具体设置如下: location / { deny 192.168.1.1; #拒绝I..
基线检查脚本Nginx配置规范_(Windows).zip
10-08
描述虽然简洁,但我们可以从中推测,这个压缩包包含的是用于检查Nginx配置是否符合安全基线的脚本。基线检查是网络安全中的一种常见实践,旨在确保系统遵循一套预定义的安全标准,以降低潜在的攻击风险。 标签...
服务器基线核查脚本
12-20
服务器基线脚本,审查基线漏洞,生成对应结果报告!!
【shell案例】nginx检测脚本
互联网老辛
08-23 3399
脚本说明 此脚本用于检测nginx是否运行,若没有运行,则可以选择启动或者重新加载,当然也有关闭功能 脚本源码 #!/bin/bash nginx=/usr/local/nginx/sbin/nginx read -ep "请输入要执行的命令(start/stop/status/reload):" sta case $sta in #启动nginx选项 start) #先检测nginx是否已经启动 netstat -nlpt | grep nginx &> /dev/null if
Nginx中间件安全基线配置与操作指南-翻译
elevn的博客
08-12 565
安全基线项目名称Nginx 自定义缓存安全基线要求项安全基线编号Nginx-012安全基线项说明设置自定义缓存以限制缓冲区溢出攻击设置操作步骤1)修改配置文件具体设置如下:Server{............(2)重新启动 nginx 服务基线符合性判定依据备注上述的参数不是最优参数,仅供参考,请根据linux服务器配置修改。
Nginx中间件安全基线配置与操作指南
Bird&Bird
10-19 3067
1、日志配置 安全基线项目名称 Nginx日志审计安全基线要求项 安全基线编号 Nginx-001 安全基线项说明 配置Nginx日志记录和审核 设置操作步骤 (1)编辑 nginx.conf 配置文件 将 error_log 前的“#”去掉,记录错误日志; 将 access_log 前的“#”去掉,记录访问日志。 (2)
主机入侵检测策略之基线检测
kali_Ma的博客
12-08 1058
前言 由于篇幅限制,本篇文章主要介绍基本的检测,例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例,介绍如何自定义基线检测。 基本检测 特权账户检测 检测规则:通过之前的信息搜集模块搜集到的用户信息,判断是否存在uid=0且用户名不为root的特权账户。 代码实现: 检查是否存在UID=0的用户(超级用户),系统默认root的UID为0 SSuperuser=`more /etc/passwd | egrep -v '^root|^#|^(\+:\*)?:0:0:::'| awk -F: '{
Nginx 反向代理配置及测试
panshiqu的专栏
08-30 1546
本文关心以下内容 WebSocket proxying ngx_http_proxy_module ngx_stream_proxy_module ngx_http_ssl_module ngx_stream_ssl_module 配置上下文 http, server stream, server 经过反向代理获取请求的HOST和客户端IP 配置示例 WS HTTP TCP 测试 HTTP & TCP 搭配 curl & telnet 进行测试 WebSocket 可借助 echo 测试...
(八)nginx反向代理功能
Spider_xiaoma的博客
11-21 2265
nginx反向代理概念 反向代理也称reverse proxy,指的就是代理外网用户请求到内部指定web服务器,并将数据返回给用户的一种方式。 nginx除了可以在企业提供高性能的web服务之外,另外还可以将本身不具备的请求通过某种预定的协议转发至其他服务器处理,不同的协议就是nginx服务器与其他服务器进行通信的一种规范,主要在不同场景使用以下模块实现不同的功能。 ngx_http_proxy_module: 将客户端的请求以http协议转发至指定服务器进行处理。 ngx_stream_proxy_
nginx--解决响应头带Set-Cookie导致的验证失败二之proxy_hide_header
m0_50207524的博客
04-20 457
之前讲过了通过设置安全验证不同的ip是不可以通过set-cookie来操作cookie的但是当我们把项目部署到自己本机的时候我们会发现localhost是符合安全验证的,是因为我们在配置nginx.config的时候将serveName设置localhost所以本地访问会出现setCokie 又更新了cookie。
一次说清-Nginx反向代理及参数配置
BASK2311的博客
05-30 5170
我们在配置服务时常常会用到Nginx来设置反向代理,虽然常用,但是我们真的了解各个参数的意思吗?不如我们一起来看下吧。
Nginx安全与配置实战手册
3. 配置文件测试:使用`nginx -t`命令检查配置文件的正确性。 4. 启动与重新加载:使用`nginx`命令启动服务器,`nginx -s reload`命令在不中断服务的情况下重新加载配置。 三、Nginx编译优化 1. GCC参数:调整GCC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT_狂奔者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值