提高Nginx服务器安全系数的一些小技巧

最新推荐文章于 2023-03-02 08:33:52 发布
最新推荐文章于 2023-03-02 08:33:52 发布
阅读量478 收藏
点赞数 3
分类专栏: nginx 文章标签: nginx nginx安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25406669/article/details/81234733
版权

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 也许你听过以上关于Nginx的美妙的事情,您可能已经很喜欢它了,正在考虑如何提高Nginx服务器的安全性,稳定性,请看下面的一些小技巧。

  • 在Nginx配置中禁用server_tokens项

    server_tokens在打开的情况下会使404页面显示Nginx的当前版本号。这样做显然不安全,因为黑客会利用此信息尝试相应Nginx版本的漏洞。
    只需要在nginx.conf中http模块设置server_tokens off即可。
    例如:

server {
    listen 192.168.1.105:80;
    Server_tokens off;
    server_name mp.csdn.net mp.csdn.net;
    access_log /var/www/logs/mp.csdn.net.access.log;
    error_log /var/www/logs/mp.csdn.net.error.log error;
    root /var/www/mp.csdn.net/public_html;
    index index.html index.htm;
}
#重启Nginx后生效:

如图所示

  • 禁掉不需要的 HTTP 方法

    例如一些web站点和应用,可以只支持GET、POST和HEAD方法。
    在配置文件中的server模块加入如下方法可以阻止一些欺骗攻击

if ($request_method !~ ^(GET|HEAD|POST)$) {
return 445;
}
  • 设置缓冲区容量上限
    这样的设置可以阻止缓冲区溢出攻击(同样是Server模块)
client_body_buffer_size 1k;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k;
#设置后,不管多少HTTP请求都不会使服务器系统的缓冲区溢出了。
  • 限制最大连接数
    在http模块内,server模块外设置limit_conn_zone,可以设置连接的IP
    在http,server或location模块设置limit_conn,可以设置IP的最大连接数
    例如
limit_conn_zone $binary_remote_addr zone=addr:5m;
limit_conn addr 1;

  • 设置日志监控
    如何设置nginx日志
    日志配置

  • 禁止 SSL 并且只打开 TLS && 做证书加密(HTTPS)
    只要可以的话,尽量避免使用SSL,要用TLS替代,以下设置可以放在Server模块内:
    ssl安全配置

  • 重定向HTTP请求到HTTPS

return 301 https://$server_name$request_uri;

如果有自己觉得不错的欢迎评论,我及时更新 谢谢大家。

memory丶of
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Nginx服务器相关的一些安全配置建议
01-10
下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。 1. 在配置文件中小心使用”if”。它是重写模块的一部分,不应该在任何地方使用。  “if”声明是重写模块评估指令强制性的部分。...
打造高可用、高效的Nginx反向代理应用 - 实战篇
最新发布
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
05-04 1465
Nginx 反向代理是一种常见的服务器架构,可以为 Web 应用提供负载均衡、高可用性、安全性等级别的保障。本文将介绍如何搭建高效、稳定的 Nginx 反向代理服务,为用户提供更好的使用体验。
nginx基本安全优化
weixin_44800629的博客
10-27 5300
提升网站安全,要从最简单、最短板、最低点的地方入手解决问题,如果门打开着,即使给窗户安装再结实的护栏也没有意义。·向有经验的人及优秀的网站公司学习。·学会看官方文档,根据第一手资料去分析。·命令输出结果中含有需要过滤或要保留的内容时,命令自身可能有参数可直接实现。
Nginx反向代理+Nginx性能优化配置详解
Alex的博客
10-20 5124
前言: 代理服务可简单的分为正向代理和反向代理: 正向代理: 用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上,然后由代理服务器去访问Web服务器, 并将Web服务器的Response回传给客户端: 反向代理: 与正向代理相反,如果局域网向Internet提供资源,并让Internet上的其他用户可以访问局域网内资源, 也可以设置一个代理服务器, 它提供的服务就是反向代理. 反向代理服务器接受来自I
Nginx安全控制
牵着蜗牛_去散步
11-17 814
通过代理分开了客户端到应用程序服务器端的连接,实现了安全措施。在反向代理之前设置防火墙,仅留一个入口供代理服务器访问。
一些优化Nginx服务器技巧简介
01-10
然而,如果你真的想挤压出nginx的性能,你必须更深入一些。在本指南中,我将解释Nginx的那些设置可以微调,以优化处理大量客户端时的性能。需要注意一点,这不是一个全面的微调指南。这是一个简单的预览——那些可以...
20步打造最安全的NginxWeb服务器
02-26
Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/linux,BSD...这篇文章主要是介绍如何提高运行在Linux或UNIX系统的NginxWeb服务器的安全性。默认配置文件和Nginx
Nginx服务器基础的安全配置与一些安全使用提示
09-30
这些安全提示和配置建议旨在提高Nginx服务器的安全性。在实施任何更改时,请确保进行充分的测试,以防止对服务器的正常运行造成影响。同时,保持对最新安全威胁和最佳实践的关注,持续改进你的服务器配置。
零基础自学Nginx 进阶篇 4 Nginx反向代理 4.5 Nginx的安全控制 4.5.1 Nginx的安全控制及SSL加密介绍
谢谢你们的关注
03-02 157
零基础自学Nginx 进阶篇 4 Nginx反向代理 4.5 Nginx的安全控制 4.5.1 Nginx的安全控制及SSL加密介绍
nginx正向代理与反向代理详解
01-09
正向代理 就是假设有一个内网 内网有两台机器,这两台机器只有 a 可以上网 b 不能上网,但是 a 和 b 通过网络相连接 这时如果 b 想访问外网,就可以通过 a 来正向代理访问外网 正向代理就是在内网中模拟目标服务器,把内网中其它机器的请求 转发给外网中的真正的目标服务器 所以正向代理是接受内网其它机器的请求的 反向代理则是反过来 也是一个内网,有几台机器,只有其中一台与外网连接 但是反向代理接受的不是内网机器的访问请求 反向代理接受的是外网过来的访问请求 然后把请求转发到内网中的其它机器上去 外网发出请求的用户并不知道反向代理的服务器把请求转发给了谁 要在一台机器上设置正向代理的功能
nginx文件服务器安全性,过分了啊!Nginx这些重要的安全设置,你不会....
weixin_26801149的博客
08-11 1178
Nginx 是最流行的 Web 服务器,可以只占用 2.5 MB 的内存,却可以轻松处理 1w 的 http 请求。做为网站的入口,Nginx 的安全设置重要性不言而喻。下面带你一起去认识一下这些安全配置吧!nginx.conf是 Nginx 最主要的配置文件,大部分的安全配置都在这个文件上进行。禁用不需要的 Nginx 模块自动安装的 Nginx 会内置很多模块,并不是所有的模块都需要,对于非必...
Nginx:15---反向代理之(安全隔离:SSL流量加密、SSL客户端身份验证、基于原始IP地址阻止流量)
热门推荐
董哥的黑板报
12-21 1万+
通过代理分开了客户端到应用程序服务器的连接,实现了安全措施。这是在一个架构中使用反向代理的主要原因之一。客户端仅直接连接运行反向代理的机器,这台机器应该足够安全,以至于攻击者找不到任何入口 安全是一个相当大的话题,我们在这里只是简单地就该要点来观察 在反向代理之前设置防火墙,仅允许公网访问80端口(如果HTTPS连接提供443端口,那么也包括该端口) 确保Nginx使用一个非特权用户运行(典型的用户WWW、webservd或者WWW-data,这依赖于具体的操作系统) 加密的流量可以防止窃听
05-nginx正向代理、反向代理、安全控制、负载均衡
qq_43788522的博客
08-29 951
nginx正向代理、反向代理、负载均衡
Nginx学习总结(11)——提高Nginx服务器的安全性,稳定性和性能的12种技巧
科技D人生
06-26 1万+
TIP #1: 保持Nginx的及时升级目前Nginx的稳定版本为1.14.0,最好升级到最新版本,看官方的release note你会发现他们修复了很多bug,任何一款产品的生产环境都不想在这样的bug风险下运行的。另外,虽然安装包安装比通过源代码编译安装更容易,但后一个选项有两个优点:1)它允许您将额外的模块添加到Nginx中(如more_header,mod_security);2)它总是提...
提高 nginx 服务器 安全性,稳定性、性能 --经验总结-持续更新
逆水千帆的博客
12-28 730
在日常工作中使用nginx遇到的问题总结: 保持Nginx的及时升级     因为通过查看官方的release note会发现修复了很多bug,不及时更新在生产环境会有更大的风险 去掉不用的Nginx模块 #在编译安装时,执行./configure方法时加上以下配置指令,可以显式的删除不用的模块 #配置指令是由模块提供的。确保禁用的模块不包含需要使用的指令!在决定禁用模块之前,需...
详解nginx服务器中的安全配置的方法
weixin_44400506的博客
03-02 1061
本篇文章主要介绍了nginx服务器中的安全配置,较为详细的分析了nginx服务器中的安全配置与相关操作注意事项,需要的朋友可以参考下。 本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下: 一、关闭SELinux 安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。百度收录批量查询 但是,SELinux带来的附加安全性和使用复杂性上不成...
nginx 提高安全性配置(转)
weixin_30337157的博客
04-25 255
参考地址 主要展示在 Nginx 中配置 X-Frame-Options 、 X-XSS-Protection 、 X-Content-Type-Options 、 Strict-Transport-Security 、 https 等安全配置。 不要将Nginx版本号在错误页面或服务器头部中显示 server_tokens off; 不允许页面从框架frame 或 iframe中显示,这...
20步打造最安全的Nginx Web服务器
Gamay的博客
07-06 915
Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU /linux,BSD 各种版本,Mac OSX,Solaris和Windows。根据调查统计,6%的网站使用NginxWeb服务器Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不同,Nginx不依赖线程来处理请求。相反,它使用了更多的可扩展的事件驱动(异步)架构。Nginx为一些高流量的网站提供动力,比如WordPress,人人网,腾讯,网易等。这篇文章主要是介绍如何
Nginx软件优化1
08-03
为了提高网站的安全性,避免恶意攻击者利用已知的Nginx版本漏洞进行攻击,我们可以隐藏Nginx服务器返回的版本信息。这可以通过设置`server_tokens`参数来实现。默认情况下,Nginx会在响应头的`Server`字段中发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

memory丶of

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值