安全迎检之Nginx配置

最新推荐文章于 2024-04-30 20:09:14 发布
最新推荐文章于 2024-04-30 20:09:14 发布
阅读量171 收藏
点赞数
分类专栏: Linux shell命令 文章标签: 安全 nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38222067/article/details/134555630
版权

1、配置并发数

# 修改nginx配置文件,nginx.conf
worker_processes  1;             #工作进程数(CPU核数) 
worker_rlimit_nofile 20000;		 #整个nginx打开文件数的总和

events {
    use epoll;
    worker_connections 20000;    #单个工作进程允许建立的外部连接数
    multi_accept on;
}

http {
  keepalive_timeout 0;		 #禁用keepalive_timeout
}

2、限制IP访问

allow 111.53.220.202;
deny all;

在这里插入图片描述

3、连接数限制

连接数限制,相当于限制了nginx与客户端之间的管道个数
http区块的配置:

# 这个配置的意思就是定义一个名为 asia的limit_req_zone用来存储session,内存为10m大小
limit_conn_zone $binary_remote_address zone=asia:10m;

server区块配置如下;

# 单个客户端ip与服务器的连接数
limit_conn asia 2;

4、请求频率限制

limit_req_zone配置:
请求频率 限制,相当于限制了nginx与客户端管道之间水的流速
http区块配置:

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

server区块配置:

limit_req_zone=one burst=10;

burst漏桶原理
rate=10r/s :从单一IP地址每秒10个请求是允许的
burst=10:允许超过频率rate限制的请求数不多于10个
当每秒请求超过5个 但是在10个以下,也就是每秒请求的数量在5-10之间的请求将被延时delay,虽然没有明确的定义delay,默认就是延时的,因为漏桶其实类似队列Queue或消息系统,
当每秒请求数量超过最低速率每5个请求时,多余的请求将会进入这个队列排队等待。如同机场安检,一次放入5个 。多余5个 。小于10个排队等待
注:这里的队列或者漏桶是以秒为单位的
如果每秒的请求超过10个 ,也就是超出了burst的限制 。那么也不用排队,而是直接回绝返回 503错误(Service Temporarily Unavailable 服务暂时不可用)
nodelay 超过的请求不被延迟处理,设置后15个请求在1秒内处理
在这里插入图片描述

5、防止POST攻击

http {
	#nginx.conf 配置
	#如果请求类型是POST 将ip地址映射到 $limit 值
	map $request_method $limit {
	   default "";
	   POST $binary_remote_addr;
	}
	#创造10mb zone内存存储二进制ip
	limit_req_zone $limit zone=my_zone:10m rate=1r/s;
}

6、带宽限制

location /flv/ {
    flv;
    #当下载的大小超过500k以后,以每秒50K速率限制
    limit_rate_after 500k;
    limit_rate       50k;
}
水溶C101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解nginx服务器中的安全配置
01-20
本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下: 一、关闭SELinux 安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。 但是,SELinux带来的附加安全性和使用复杂性上不成比例,性价比不高 sed -i /SELINUX=enforcing/SELINUX=disabled/ /etc/selinux/config /usr/sbin/sestatus -v #查看状态 二、通过分区挂载允许最少特权 服务器上 nginx 目录单独分区。例如,新建一个分区/dev/sda5(第一逻辑分区),并且挂载在/ngin
部分安全整改方法
qq_36951178的博客
09-26 470
工作需要对系统进行安全整改,记录部分整改方法(服务器版本Windows Server 2012 R2) 1、隐藏Nginx版本号 打开Nginx/conf/ngnix.conf,在http配置下新增server_tokens off; 2、开启操作系统成功与失败的审计(审核对象访问)。 Win+R,输入gpedit.msc,找到计算机配置——windows设置——安全设置——本地策略——审核策略,双击审核对象访问,勾选后应用。 3、重命名Administrator账户的用户名 Win+R,输入gpe
等保2.0测评之Nginx 中间件
小贝壳
09-08 299
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器,一般主要功能会有两种,一种作为一个HTTP服务器进行网站的发布处理,另外一种nginx可以作为反向代理进行负载均衡的实现。针对于各类的中间件来说,日志一般会分为两种,一种是 error.log 错误日志,另一种是 access.log 网页访问日志。a**)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等**
Nginx安全配置研究
巴萨,足球的艺术
06-10 734
0x00 测试环境 操作系统:CentOS6.5 Web服务器:Nginx1.4.6 Php版本:Php5.4.26 0x01 Nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程
>>技术应用:Nginx运维优化最佳实践(二)
Lycos
03-17 1599
Nginx中间件优化配置项目 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web 服务器/反向
Nginx安装与调优部署文档 (WinServer)
u011635437的博客
10-11 725
1. 安装环境准备 1.1 部署规划 软件安装路径 E:\nginx 软件日志路径 E:\nginx\logs 软件主配置文件路径 E:\nginx\conf 软件子配置文件路径 E:\nginx\conf\conf.d 软件站点配置路径 E:\nginx\html 端口规划 80 2. Nginx安装部署 2.1 Nginx安装包下载与依赖安装  WinServer下安装部署Nginx注意事项: 1、Nginx安装路径不能出现中文,如E:\软件\app 2、Nginx安装路径不能包含空格与括号,如C:\
【日志审计】Ngnix日志filter记录
qdsec的博客
06-13 421
Nginx日志采集/切割/grok语法
Nginx中间件的安全与加固学习笔记
hklearner的博客
03-26 4566
Nginx 1.常用功能 反向代理 ​ 负载均衡 ​ http服务器 ​ 正向代理 反向代理: 以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将服务器上得到的结果返回给Internet上的请求连接的客户端。 真实的服务器不能直接被外部网络访问,所以使用一台代理服务器。 负载均衡: 分摊到多个操作单元上进行执行。例如web服务器,ftp服务器,企业关键应用, 多台服务器,根据随机规则将请求分发到指定服务器进行处理 一般需要配置反向代理,通过反向代理跳转到负
中间件:Nginx工作使用记录(反向代理)
weichenyang的博客
11-13 1019
【代码】中间件:Nginx工作使用记录(反向代理)
SECURITY:系统审计,服务安全(nginx,tomcat),数据库安全
LgMizar的博客
12-27 897
文章目录系统审计概述什么是审计审计的案例配置审计查看并分析日志手动查看日志通过工具搜索日志服务安全Nginx安全优化Nginx服务的安全配置启用自动索引文件目录(慎用!!!)修改版本信息,并隐藏具体的版本号限制并发量拒绝非法的请求防止buffer溢出数据库安全初始化安全脚本密码安全数据备份与还原数据安全Tomcat安全性隐藏版本信息、修改tomcat主配置文件(隐藏版本信息)降级启动删除默认的测试...
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
前端必备Nginx配置详解
09-29
主要介绍了前端必备Nginx配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Windows平台,Nginx配置文件修改自动加载重启
03-27
nginx配置文件修改保存,自动加载重启,并检查配置文件是否修改成功。 Windows下使用nginx,启动之后,再修改配置文件,无需命令重新加载,修改保存配置文件,实时更新nginx重启。
Nginx 配置文件 nginx.conf 详解
10-20
Nginx配置文件 nginx.conf 详解doc文档
Python运维自动化之nginx配置文件对比操作示例
09-20
主要介绍了Python运维自动化之nginx配置文件对比操作,涉及Python针对文件的读取、遍历、比较进而达到差异对比的相关操作技巧,需要的朋友可以参考下
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 443
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 539
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 511
Linux服务器安全基础 - 查看入侵痕迹
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 447
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
nginx安全加固配置
09-30
Nginx安全加固配置主要包括隐藏Nginx服务Banner的状态、限制Nginx配置文件的权限和配置Nginx的SSL协议采用TLSv1.2。 隐藏Nginx服务Banner的状态可以通过在Nginx配置文件中的server栏目下配置server_tokens项来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值