Maison > Article > Opération et maintenance > Techniques de renforcement de la sécurité réseau pour la création de serveurs Web sous CentOS 7
Conseils pour renforcer la sécurité du réseau pour la création de serveurs Web sous CentOS 7
Les serveurs Web constituent une partie importante de l'Internet moderne, il est donc très important de protéger la sécurité des serveurs Web. En renforçant la sécurité du réseau, vous pouvez réduire les risques et éviter les attaques potentielles. Cet article présentera les techniques de renforcement de la sécurité du réseau couramment utilisées lors de la création de serveurs Web sur CentOS 7 et fournira des exemples de code correspondants.
sudo yum update
sudo systemctl list-unit-files --type=service | grep enabled
Si nécessaire, vous pouvez utiliser la commande suivante pour arrêter et désactiver le service correspondant. Par exemple, si vous n'avez pas besoin d'utiliser le serveur FTP, vous pouvez arrêter et désactiver vsftpd :
sudo systemctl stop vsftpd sudo systemctl disable vsftpd
Autoriser le trafic HTTP et HTTPS vers le serveur :
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
Autoriser les connexions SSH dans le serveur :
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
Limiter le nombre de connexions entrantes :
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" limit value="5/m" accept' sudo firewall-cmd --reload
Tout d'abord, installez Certbot et le plugin Certbot Nginx :
sudo yum install certbot python2-certbot-nginx
Ensuite, activez SSL pour votre site Web :
sudo certbot --nginx
Tout d'abord, installez les modules ModSecurity et Nginx :
sudo yum install mod_security mod_security_crs nginx-mod-http-modsecurity
Ensuite, activez ModSecurity :
sudo sed -i 's/SecRuleEngine DetectionOnly/SecRuleEngine On/' /etc/httpd/conf.d/mod_security.conf
Enfin, redémarrez Nginx :
sudo systemctl restart nginx
Modifiez le fichier de configuration Nginx :
sudo nano /etc/nginx/nginx.conf
Ajoutez le code suivant dans le bloc "http" :
map $remote_addr $limited_access { 192.168.1.1 ''; 10.0.0.0/24 ''; default 1; } server { ... location /login { deny all; allow $limited_access; auth_basic "Restricted Access"; auth_basic_user_file /etc/nginx/.htpasswd; } }
Enregistrez et quittez le fichier de configuration. Créez ensuite un nom d'utilisateur et un mot de passe pour la vérification de la connexion :
sudo htpasswd -c /etc/nginx/.htpasswd username
Enfin, redémarrez Nginx :
sudo systemctl restart nginx
Cet article présente les techniques de renforcement de la sécurité réseau couramment utilisées lors de la création de serveurs Web sous CentOS 7. Vous pouvez améliorer la sécurité du réseau de votre serveur Web en mettant à jour votre système et vos logiciels, en désactivant les services inutiles, en configurant des pare-feu, en cryptant les communications à l'aide de HTTPS, en installant et en configurant des pare-feu d'applications Web et en configurant la protection de connexion. J'espère que les conseils ci-dessus vous seront utiles.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!