Posture de sécurité du système d'exploitation Nginx

Avec le développement continu d'Internet, le nombre de visites de sites Web augmente également. Afin de répondre à cette demande d'accès à grande échelle, les exigences de performances des serveurs sont de plus en plus élevées. En tant que logiciel de serveur Web couramment utilisé, Nginx est populaire pour ses hautes performances et sa haute simultanéité. Cependant, lors de l'utilisation de Nginx, nous devons également veiller à assurer la sécurité du serveur. Si la sécurité du serveur est détruite, cela entraînera de graves conséquences. Cet article présentera principalement la posture de sécurité du système d'exploitation Nginx, en vue de fournir une référence à la majorité des utilisateurs de Nginx.

1. Fermez les services inutiles

Lors de l'utilisation de Nginx, nous devons assurer la sécurité du système d'exploitation. Nous devrions fermer les services inutiles ou potentiellement risqués. Dans le système d'exploitation Linux, nous pouvons utiliser la commande "systemctl" pour ouvrir et fermer les services. La méthode de fonctionnement spécifique est la suivante :

Fermer les services inutiles

systemctl stop xxx.service #Arrêter le service
systemctl désactiver xxx.service #Désactiver le démarrage du service

Activer les services nécessaires

systemctl start xxx.service #Démarrer le service
systemctl activer xxx.service #Définir le service pour qu'il démarre au démarrage

2. Utiliser un pare-feu

Le pare-feu est une mesure importante dans la sécurité du réseau. Il peut protéger la sécurité du serveur en filtrant le trafic d'entrée et de sortie. Il existe une variété de pare-feu parmi lesquels choisir dans les systèmes Linux, tels que iptables, firewalld, etc. Nous utilisons ici firewalld comme exemple.

Ajouter des règles de pare-feu pare-feu

firewall-cmd --permanent --add-service=ssh #Ouvrir le port SSH

3. Restreindre la connexion SSH

SSH est une méthode de connexion à distance couramment utilisée sous Linux lorsque vous utilisez SSH pour vous connecter. dans, Nous devrions prendre des mesures pour empêcher les pirates informatiques de pirater les mots de passe par force brute ou d'autres attaques. Y compris les points suivants :

• Établissez un mécanisme anti-cracking par force brute : limitez le nombre de connexions des utilisateurs SSH pour empêcher les pirates d'utiliser des attaques de cracking par force brute.
• Désactiver la connexion de l'utilisateur root : L'utilisateur root est le compte super-administrateur du système d'exploitation. Une fois son compte compromis par un pirate informatique, cela peut conduire à la compromission de l'ensemble du système, nous devons donc désactiver le SSH de l'utilisateur root. autorisations de connexion.
• Modifiez le port SSH par défaut : les pirates utilisent généralement le port par défaut SSH pour mener des attaques par force brute. Nous pouvons rendre les attaques plus difficiles pour les pirates en modifiant le port par défaut de SSH.

4. Installer des correctifs de sécurité

Afin d'assurer la sécurité du système, nous devons régulièrement mettre à niveau le système d'exploitation et les logiciels qu'il contient. Cela nous permet de corriger rapidement certaines vulnérabilités de sécurité connues et d'empêcher les pirates informatiques d'utiliser ces vulnérabilités pour attaquer le serveur. Dans les systèmes Linux, nous pouvons utiliser les commandes suivantes pour mettre à niveau en toute sécurité le système d'exploitation et les applications.

yum update #Mettre à jour tous les packages logiciels
yum update nginx #Mettre à jour le logiciel nginx

5. Définir les autorisations de fichiers

Lors de l'utilisation de Nginx, nous devons stocker certains fichiers sur le serveur. Afin de garantir la sécurité du serveur, nous devons définir les autorisations de fichiers. Dans le système d'exploitation Linux, nous pouvons utiliser la commande "chmod" pour modifier les autorisations des fichiers et des répertoires. La méthode spécifique est la suivante :

• Un répertoire avec les autorisations par défaut de 755 permet à tous les utilisateurs de saisir et de lire le contenu. du répertoire. Il dispose d'autorisations d'écriture pour le propriétaire du répertoire, mais les utilisateurs autres que le propriétaire n'ont aucune autorisation pour saisir, écrire ou exécuter des fichiers de sous-répertoire dans le répertoire :

chmod 755 dir_name

• Fichiers ordinaires avec les autorisations par défaut de 644, autorisation group Pour la lecture et l'écriture, les autres groupes d'utilisateurs n'ont que des autorisations de lecture :

chmod 644 file_name

En bref, assurer la sécurité du serveur est très important pour les utilisateurs de Nginx. Les mesures ci-dessus s'appliquent non seulement à Nginx, mais également aux autres serveurs Web. Nous devons toujours prêter attention aux problèmes de sécurité du serveur et effectuer des mises à niveau de sécurité et des réparations en temps opportun pour garantir le fonctionnement normal du serveur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!