Nginx安全加固参考

最新推荐文章于 2024-05-19 08:15:00 发布
最新推荐文章于 2024-05-19 08:15:00 发布
阅读量571 收藏 3
点赞数
分类专栏: web服务那些事 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshiji594167/article/details/106681449
版权

注:最近部门领导要求梳理一份常用工具的安全加固参考手册,基于此需求,针对工作中经常遇到的被漏扫发现的问题,进行了梳理,参考了官网内容及网上各位大神的内容,不足之处,还望指正,版本环境为nginx1.18稳定版,若有参数不能正常使用,请参考nginx官网。

安全加固参考

Nginx部署规范

常用编译参考

 --with-pcre=/asop/soft/pcre-8.43 
 --with-zlib=/asop/soft/zlib-1.2.11 
 --with-openssl=/asop/soft/openssl-1.0.1j
 --with-http_geoip_module
 可选:
 #启用https支持支持
 --with-http_ssl_module  
 #启用http状态信息查看
 --with-http_stub_status_module

Nginx优化及加固参考

版本信息隐藏

	1、隐藏版本信息
	   配置参考:
		vi conf/nginx.conf
		#在http段中加入如下信息
		server_tokens off;

	2、隐藏http响应头中的server信息
	   配置参考:
	   #隐藏server信息需要修改源码重新编译
		1、src/core/nginx.h
		#define nginx_version 000000
		#define NGINX_VERSION "0.00"
		#define NGINX_VER "GW/" NGINX_VERSION
		2、src/http/ngx_http_header_filter_module.c
		static char ngx_http_server_string[] = "Server: GW" CRLF;

开启CPU亲和

#开启CPU亲和是为了将nginx的进程绑定到对应的CPU核心上,使各核心的使用率基本均衡,避免多个核心同时运行着多个进程。

最低0.47元/天 解锁文章
末日天空
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx已封自启动安装包
01-31
- **安全配置**:对Nginx进行必要的安全加固,如使用HTTPS、限制不必要的HTTP方法、禁止目录浏览等。 最后,记得在安装和配置过程中遵循最佳实践,确保Nginx服务器的安全和稳定。对于初学者,可以参考官方文档或...
Nginx安全加固
wbxshi的博客
07-03 985
编辑Nginx的配置文件,并在其中添加错误页面的定义。internal;} } #error_page指令用于定义错误页面的路径。location / errors用于定义错误页面的目录。internal指令用于防止直接访问错误页面目录,只能通过 Nginx 内部访问。
Nginx常用安全加固措施+限速模块
虫虫的博客
04-23 2031
Nginx常用安全加固措施+限速模块
Nginx - 安全基线配置与操作指南
最新发布
小工匠
05-19 1602
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
【网络安全】Nginx服务器安全加固:全面提升安全防护能力
A1_3_9_7的博客
02-20 1884
当前银行互联网业务越来越多,攻击暴露面也随之变大,如何加强Web服务器的安全防护成为一项迫切需要解决的问题。本文简要介绍Nginx基本概念、功能及安全加固建议等内容,后续我们将结合科技运营维护工作实际,持续优化和创新,持续完善互联网系统安全防护能力,护航业务系统高质量发展。
Nginx七项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 4935
一、Nginx后端服务指定的Header隐藏状态 | 服务配置 描述 隐藏Nginx后端服务X-Powered-By头 加固建议 隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server; 操作时建议做好记录或备份 二、Nginx的WEB访问日志记录状态 | 服务配置 描述 应为每个
nginx常用安全加固措施
guofeng_hao的博客
12-03 3440
安全加固 1、禁止目录浏览/隐藏版本信息 编辑nginx.conf配置文件,HTTP模块添加如下一行内容,并重启: autoindex off; #禁止目录浏览 server_tokens off; #隐藏版本信息 2、限制http请求方法 if ($request_method !~ ^(GET|HEAD|POST)$ ) { return444; } 3、限制IP访问 location / { deny 192.168.1.1; #拒绝IP allow 192.
Mastering_Nginx
10-29
- **安全加固**:介绍一系列安全措施,比如使用最新的TLS协议版本、实施严格的SSL证书管理策略等。 - **负载均衡策略**:探讨不同的负载均衡算法(如轮询、最少连接数等),并分析其适用场景。 **5. 参考资料与附加...
Tomcat、Apache、Nginx、IIS、Weblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
PHP安全指南(Php Architects Guide To Php Security)
06-03
- **操作系统加固**:对操作系统进行必要的安全配置,提高整体安全性。 9. **最新的安全趋势** - **Web应用防火墙(WAF)**:介绍WAF的工作原理及如何为PHP应用提供防护。 - **容器化与微服务**:探讨容器技术和...
Linux系统安全与优化中文版
11-30
- **案例1:加固服务器安全** - 实现步骤包括设置强密码策略、限制SSH登录尝试次数、安装防病毒软件等。 - 效果评估包括安全性增强指标及潜在风险降低程度。 - **案例2:提升Web应用响应速度** - 涉及的技术...
nginx安全加固
qq_40907977的博客
06-24 5238
1. 在Nginx中禁用server_tokens指令 该server_tokens指令告诉nginx的错误页面显示其当前版本。 这是不可取的,因为您不想与世界共享这些信息,以防止在您的Web服务器由特定版本中的已知漏洞造成的攻击。 要禁用server_tokens指令,设定在关闭服务器块内: server { listen 192.168.0.88:80; Server_tokens off; server_name howtoinglovesnginx.com www.ngi
S-安全基线-nginx加固
qq_21193587的博客
06-02 5241
文章目录高检查是否配置Nginx账号锁定策略。 | 身份鉴别高Nginx后端服务指定的Header隐藏状态 | 服务配置高Nginx的WEB访问日志记录状态 | 服务配置高确保已禁用自动索引模块 | 访问控制高确保已禁用自动索引模块 | 访问控制高检查Nginx进程启动账号。 | 服务配置高隐藏Nginx服务的Banner | 服务配置高确保NGINX配置文件权限为64
Nginx服务安全加固
qq_40907977的博客
03-18 1415
1、禁止频繁访问的ip访问nginx 生产环境中经常会遇到某个ip地址频繁异常的访问nginx网站,此时我们需要通过安全措施保护我们的服务器 部署nginx [root@localhost tools]# yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel [root@localhost tools]# tar xf nginx-1.11.2.tar.gz [root@localh
Nginx 安全加固参考建议 —— 筑梦之路
筑梦之路
12-01 2465
nginx作为一款流行的web服务器,很多时候作为网站访问入口暴露在公网环境上,为了保护我们的资产,安全加固必不可少。1. 禁用server_tokens指令,不暴露版本号。以上是nginx安全加固的一些建议,仅供参考。4. 设置access error日志。2. 禁用不需要的HTTP方法。8. 限制并发、访问速率和流量。5. 反向代理隐藏主机信息。7. header安全加固。3. 设置缓冲区大小限制。6. SSL安全加固
【中间件加固】Nginx安全加固规范
时乙的博客
11-05 1927
1. 适用情况 适用于使用Nginx进行部署的Web网站。 2. 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 2、 找到Nginx安装目录,针对具体站点对配置文件进行修改; 3、 在执行过程中若有任何疑问或建议,应及时反馈。 4. 详细操作 4.1 日志配置 1、备份nginx.conf 配置文件。 修改配置,按如下设置日志记录文件、记录内容、记录格式
[nginx]安全加固
一名普通码农的菜地
08-12 2111
Nginx 禁止IP访问 只允许域名访问 转 今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案: Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效 最关键的一点是,在server的设置里面添加这一行: liste...
配置Nginx的安全性设置
qq_44539748的博客
07-09 1275
在本教学文章中,我们将学习如何使用Nginx配置安全性设置,以增强服务器的安全性,防止恶意请求、DDoS攻击等。安全性配置是保护服务器和应用程序的重要环节,通过合理的安全性设置,可以降低风险并提高系统的可靠性。通过按照上述步骤配置Nginx,并了解如何防止恶意请求、防护DDoS攻击和控制访问,您可以提高服务器的安全性,并减少潜在的风险。在上述配置中,我们使用if指令检查请求的来源,如果检测到恶意请求(通过预先定义的$bad_client变量),则返回403禁止访问的响应。步骤1:防止恶意请求。
Nginx安全控制
牵着蜗牛_去散步
11-17 819
通过代理分开了客户端到应用程序服务器端的连接,实现了安全措施。在反向代理之前设置防火墙,仅留一个入口供代理服务器访问。
Nginx服务器安全加固指南
"该PDF主要介绍了如何对Nginx进行安全加固,包括系统加固、中间件加固、数据库加固以及针对不同操作系统的加固措施。重点讲解了Nginx的基础知识、架构,以及具体的Nginx服务器安全加固策略。" Nginx是一款高性能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值