丹东网站建设公司,网站建设的作业模板,如何成功进行网络营销,英迈思网站建设准备工作
在IP为x.x.x.x的服务器上安装nginx#xff0c;确保Linux系统为nginx环境。
检查nginx是否配置nginx账号锁定策略
配置nginx账号锁定策略#xff0c;降低被攻击概率。
第一步#xff0c;查看nginx的锁定状态。
命令#xff1a;passwd -S nginx
若结果出现“P…准备工作
在IP为x.x.x.x的服务器上安装nginx确保Linux系统为nginx环境。
检查nginx是否配置nginx账号锁定策略
配置nginx账号锁定策略降低被攻击概率。
第一步查看nginx的锁定状态。
命令passwd -S nginx
若结果出现“Password locked”则说明锁定成功。 若结果没有出现“Password locked”则说明没有锁定。
这时可以通过执行命令“passwd -l nginx”来进行锁定。 第二步对nginx安全加固的建议。
1nginx服务使用非root用户(如nginxnobody)启动。
# 创建nginx运行使用的用户nginx
命令useradd -s /sbin/nologin -M nginx
nginx服务的默认用户是nobody为了安全更改为nginx在配置文件中启用user nginx nginx;
2确保启动用户的状态为锁定状态可执行命令“passwd -l nginx启动用户”如passwd -l nginx来锁定nginx服务的启动用户。
# 锁定nginx服务的启动用户
格式passwd -l nginx启动用户
命令passwd -l nginx
# 查看nginx的锁定状态
格式passwd -S nginx启动用户
命令passwd -S nginx
若结果出现“Password locked”则说明锁定成功。
3在配置文件nginx.conf中把nginx启动用户修改为nginx或nobody。如user nginx;
注意操作时建议做好记录或备份。必须使用命令“service nginx reload”重启nginx。
检查nginx服务启动账号
修改nginx服务启动账号降低被攻击概率。
第一步对nginx安全加固的建议。
在配置文件nginx.conf中把nginx启动用户修改为nginx或nobody。如user nginx;
注意操作时建议做好记录或备份。必须使用命令“service nginx reload”重启nginx。
nginx后端服务指定的Header隐藏状态
隐藏nginx后端服务指定Header如X-Powered-By。
第一步对nginx安全加固的建议。
在配置文件nginx.conf或主配置文件中的inlude文件中在http节点下配置proxy_hide_header项增加或修改为
proxy_hide_header X-Powered-By;proxy_hide_header Server;
注意操作时建议做好记录或备份。必须使用命令“service nginx reload”重启nginx。
任意文件读取入侵防范
缺少斜杠可能导致目录穿越。
第一步对nginx安全加固的建议。
在配置文件nginx.conf中把“location /path”改为“location /path/”以/结尾把“root /;”改为“root /path/;”以/结尾。
配置文件nginx.conf修改如下
location /path/ {root /path/;}
注意操作时建议做好记录或备份。必须使用命令“service nginx reload”重启nginx。
针对Nginx SSL协议进行安全加固服务配置
Nginx SSL协议采用TLSv1.2的加密策略来进行安全加固。
第一步对nginx安全加固的建议。
1在配置文件nginx.conf或主配置文件中的inlude文件中在server节点下配置ssl_protocols项增加或修改为
server {...ssl_protocols TLSv1.2;...}
注意操作时建议做好记录或备份。必须使用命令“service nginx reload”重启nginx。
2确认nginx是否支持OpenSSL。
命令nginx -V
若结果显示“built with OpenSSL”则说明nginx支持OpenSSL。
反之则需要重新编译nginx。
