浏览器请求 Linux被 nginx拦截,解决SELinux阻止Nginx访问服务

最新推荐文章于 2024-05-09 13:40:55 发布
最新推荐文章于 2024-05-09 13:40:55 发布
阅读量1k 收藏 1
点赞数
文章标签: 浏览器请求 Linux被 nginx拦截

在使用 yum 安装 nginx 后可能会出现配置完成后却无法访问的问题,查看 audit.log 会发现类似于以下的错误信息

994c81daa638

audit.log

出现此问题的原因是 SELinux 基于最小权限原则默认拦截了 Nginx 的请求,SELinux 是 Linux 的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本,本文演示在启用 SELinux 基础上完成对 Nginx 请求的放行。

首先我们需要确认 SELinux 的运行状态,当然出现此问题肯定是运行中。

[root@centos-server-02 local]# sestatus

SELinux status: enabled

SELinuxfs mount: /sys/fs/selinux

SELinux root directory: /etc/selinux

Loaded policy name: targeted

Current mode: enforcing

Mode from config file: enforcing

Policy MLS status: enabled

Policy deny_unknown status: allowed

Max kernel policy version: 31

临时关闭 SELinux:setenforce 0

临时启动 SELinux:setenforce 1

永久关闭/启动:修改/etc/sysconfig/selinux后重启系统

开启 HTTP 访问。

[root@centos-server-01 audit]# setsebool -P httpd_can_network_connect 1

分析现有日志并生成关联模块,执行完此命令可以看到在当前目录下会生成后缀为*.pp和*.te文件,如果该服务器上的服务未被访问过,此命令执行无效。

[root@centos-server-01 audit]# ausearch -c 'nginx' --raw | audit2allow -M my-nginx

加载前一步生成的模块内容

[root@centos-server-01 audit]# semodule -i my-nginx.pp

执行完成以上命令后即可对 Nginx 进行正常访问。

lvy艺维LCF
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决SELinux阻止Nginx访问服务
匠心工坊
07-01 2086
在使用 yum 安装 nginx 后可能会出现配置完成后却无法访问的问题,查看 audit.log 会发现类似于以下的错误信息 出现此问题的原因是 SELinux 基于最小权限原则默认拦截Nginx请求SELinuxLinux 的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本,本文演示在启用 SELinux 基础上完成对 Nginx 请求的放行。 首先我们需要确认 SELinux 的运行状态,当然出现此问题肯定是运行中。 [root@cento
nginx拦截客户端的访问
w876484067的博客
10-16 1330
1 在nginx的conf下添加配置文件并添加过滤的ip 2 在nginx.conf配置,并重新加载配置文件 3 效果
使用NginxNginx Plus抵御DDOS攻击的方法
01-20
DDOS 是一种通过大流量的请求对目标进行轰炸式访问,导致提供服务服务器资源耗尽进而无法继续提供服务的攻击手段。 一般情况下,攻击者通过大量请求与连接使服务器处于饱和状态,以至于无法接受新的请求或变得很慢。 一、应用层DDOS攻击的特征 应用层(七层/HTTP层)DDOS 攻击通常由木马程序发起,其可以通过设计更好的利用目标系统的脆弱点。例如,对于无法处理大量并发请求的系统,仅仅通过建立大量的连接,并周期性的发出少量数据包来保持会话就可以耗尽系统的资源,使其无法接受新的连接请求达到 DDOS 的目的。其他还有采用发送大量连接请求发送大数据包的请求进行攻击的形式。因为攻击是由木马程序发起,
nginx部署前端 访问其他被拦截_Nginx部署前端服务
weixin_39656686的博客
12-23 847
windows下解压Nginx安装包:conf文件夹是放配置文件的地方;html文件夹是存放项目页面的,也可新建文件夹。1.将build好的前端页面 放入html文件夹中, 路径如 : /html/xiangmu2.修改nginx.conf配置文件,如下:server { #服务,可以有多个server,对应多个服务 ...
Linux上控制HTTP访问
最新发布
weixin_73725158的博客
05-09 492
总之,在Linux上控制HTTP访问是一个多方面的任务,涉及防火墙规则、Web服务访问控制列表、HTTP代理服务器、内容过滤和安全性插件以及用户认证和授权等多个方面。通过综合运用这些技术,管理员可以实现对HTTP访问的精细控制,确保网络的安全性和合规性。大多数Web服务器(如Apache、Nginx等)都提供了访问控制列表(ACL)功能,允许管理员定义哪些用户或IP地址可以访问特定的Web资源。通过配置ACL,管理员可以限制对敏感网页、目录或文件的访问,并控制哪些用户可以执行哪些操作。
Nginx服务器将跨域请求拦截下来的处理方法
hhh233dd的博客
02-03 961
问题:Nginx服务器将跨域请求拦截下来的处理方法 原因:CORS 头缺少 ‘Access-Control-Allow-Origin’ 解决方法: location / { add_header Access-Control-Allow-Origin *;//添加此行代码 }
通过nginx代理拦截请求,进行全局访问限制
热门推荐
qq_33571718的博客
09-12 5万+
声明:本博文用于学习总结及工作心得 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问全向 公司项目中用到文件的上传下载,在线预览
shiro未登录重定向导致nginx无法匹配请求报错的解决
FinelyYang的专栏
08-30 5150
   在公司做的一个项目采用前后端分离的方式,前端用的是react,后端采用shiro来做权限控制和session管理,服务器上配置nginx使用8080作为监听端口。sessionID传递到前端保存在cookie中,请求后端接口时放在请求头中传到后台进行验证。     登录系统进行操作,一切很正常。但当我们重新发布时异常出现了:登录到系统的用户无法操作也不能跳转到登录页,经过分析后是因为服务器...
linux服务器上使用nginx访问本地静态资源的方法
09-14
本文将详细介绍如何在Linux服务器上配置Nginx访问本地静态资源。 首先,确保你的系统已经安装了Nginx。如果没有,可以通过包管理器如`apt-get`(Ubuntu/Debian)或`yum`(CentOS/RHEL)进行安装: ```bash # ...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7 nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆...
Linux服务nginx访问日志里出现大量http 400错误的请求分析
01-10
服务器中的错误记录类似于这种: 124.65.133.242 – – [27/Oct/2014:14:30:51 +0800] “-” 400 0 “-” “-” 124.65.133.242 – – [27/Oct/2014:14:31:45 +0800] “-” 400 0 “-” ...经过分析nginx的log文件,发
如何利用nginx通过正则拦截指定url请求详解
01-20
`if`语句判断匹配成功后,将返回404状态码,阻止这些请求被进一步处理。 除了拦截请求Nginx还支持设置防盗链(Referrer Filter)。防盗链可以防止其他网站盗用我们的资源,比如图片、视频等。以下是一个简单的...
解决VUE项目发布NGINX下刷新404问题
u014572906的博客
08-14 92
打包前台项目部署后,刷新提示404 一开始以为是代码问题 后来逐个分析发现是nginx拦截请求问题 在nginx.conf配置文件中,配置如下内容即可 try_files $uri $uri/ /index.html; location / { root E:\wyf\vs\dist; index index.html index.htm; try_files $uri $uri/ /index.html; //关.
SELINUX阻止NGINX服务访问,超详细解决方法!!!
c18092694487t的博客
09-23 4517
SELinux 是基于最小权限原则默认拦截Nginx请求SELinuxLinux的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本。本文提供了关闭SELinux组件和在启用 SELinux 基础上放行Nginx 请求的两种方法。
通过nginx配置跨域解决请求浏览器阻止的问题
叹之
10-13 2574
配置 进入nginx安装位置 进入conf文件夹,修改nginx.conf配置文件 cd conf vim nginx.conf 找到 server配置选项 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html;
Nginx安全优化与性能调优
javalingyu的博客
04-28 4878
目录 Nginx基本安全优化隐藏Nginx软件版本号信息更改源码隐藏Nginx软件名及版本号修改Nginx服务的默认用户 修改参数优化Nginx服务性能优化Nginx服务的worker进程数1.优化NGINX进程对应的配置2.优化Nginx进程个数的策略3.查看Web服务器CPU硬件资源信息4.修改服务Nginx配置绑定不同的Nginx进程到不同的CPU上Nginx事件处理模型优化调整Nginx单进程允许的客户端最大连接数配置Nginx worker进程最大打开文件数开启高效文件传输模式1.设置参数:
linux下的selinux安全阻止问题及解决方案
hiphen1的专栏
11-02 3338
<br />今天搭建好FTP后,我用创建的linux用户不能登陆,回显的结果是:<br />500 OOPS: cannot change directory:/home/linux<br />查了下原因,原来是SElinux的配置问题,SELinux阻止vsftp用户访问主目录<br />下面是解决方法:<br />如果启用了SELinux,则本地用户通过ftp访问服务器时,将会发生如下错误:<br />   500 OOPS: cannot change directory:/home/user<br
nginx(四)--Nginx 访问限制
qq_47800859的博客
02-02 541
ngx_http_limit_req_module (通过IP地址限制请求) ngx_http_limit_conn_module (通过IP地址限制连接(tcp))
服务器安装Nginx步骤及常见问题解决方案
weixin_43568236的博客
06-23 1965
linux安装nginx以及常见问题
nginx || 限制ip、浏览器,根据ip地址地区限制geoIP
qq_60271706的博客
08-24 201
第三步:复制GeoIP.dat GeoLiteCountry.dat GeoLiteCity.dat 到/usr/local/scnginx99/conf/目录下。注意:需要重新编译安装nginx,开启 --with-http_geoip_module 功能。第五步:检查语法,重新加载nginx的配置文件。第一步:下载GeoIP库,下载unzip软件。修改配置文件nginx.conf禁止爬虫。第二步:解压 geoip.zip。第四步:编辑nginx.conf。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值