Rumah >Operasi dan penyelenggaraan >Nginx >Strategi dan teknik perlindungan keselamatan Nginx
Memandangkan isu keselamatan rangkaian terus meningkat, ramai pentadbir tapak web semakin memberi perhatian kepada keselamatan pelayan web. Nginx ialah pelayan web yang sangat popular dan digunakan secara meluas yang sering digunakan untuk proksi dan memuatkan aplikasi web keseimbangan. Dalam artikel ini, kami akan meneroka beberapa strategi dan petua keselamatan Nginx untuk membantu pentadbir melindungi pelayan web mereka daripada serangan.
Versi terkini Nginx selalunya mengandungi tampalan untuk kelemahan keselamatan yang diketahui, jadi mengemas kini versi Nginx secara kerap adalah cara yang mudah tetapi sangat berkesan untuk mengurangkan risiko serangan. Pentadbir harus memberi perhatian kepada patch terbaru yang dikeluarkan oleh Nginx dan memasangnya secepat mungkin untuk mengelakkan eksploitasi kelemahan yang diketahui.
Konfigurasi lalai Nginx boleh menjadikan banyak pelayan sangat terdedah kepada serangan. Sebagai contoh, penyerang boleh menghabiskan sumber pelayan dengan menghantar sejumlah besar permintaan, atau mengeksploitasi beberapa ciri Nginx yang boleh digunakan untuk mentafsir kod dari jauh untuk melaksanakan kod berniat jahat. Untuk mengelakkan serangan ini, kami boleh mengurangkan kesan penyerang pada pelayan web dengan melaraskan had permintaan Nginx.
limit_req
dan limit_conn
Nginx. client_max_body_size
, client_body_buffer_size
dan client_header_buffer_size
untuk mengehadkan saiz permintaan dan saiz fail pengepala. Tujuan utama pelayan web adalah untuk menyediakan perkhidmatan kepada orang ramai, jadi kebanyakan tapak web Nginx perlu menjadikan kandungannya boleh diakses. Walau bagaimanapun, pentadbir masih perlu mengehadkan akses kepada beberapa maklumat sensitif, seperti maklumat yang boleh dikenal pasti secara peribadi seperti rekod perubatan. Untuk melindungi data dan pelayan sensitif, kawalan akses boleh didayakan menggunakan:
deny
dan allow
untuk menyekat akses haram kepada alamat IP. Web Firewall boleh memintas dan menapis trafik web, mengenal pasti dan menyekat trafik dan serangan berniat jahat. Apabila trafik berniat jahat dikenal pasti, tembok api web boleh menafikan sambungan dan bertahan daripada pelbagai serangan, seperti serangan DDoS (Distributed Denial of Service) dan serangan suntikan SQL. Beberapa tembok api web berasaskan awan yang popular termasuk Cloudflare, Incapsula dan Akamai, dan perkhidmatan ini boleh disepadukan dengan mudah ke dalam Nginx dan aplikasi web.
Secara lalai, Nginx akan menghantar maklumat yang mengandungi versi pelayan, versi sistem pengendalian dan nombor versi aplikasi web, yang membolehkan penyerang mengenal pasti pelayan web dengan mudah kelemahan dan kelemahan. Untuk mengelakkan ini, pentadbir boleh mengambil langkah berikut:
server_tokens
untuk mengehadkan kebocoran maklumat. Ringkasnya, terdapat banyak faedah menggunakan Nginx sebagai pelayan web, tetapi ini juga bermakna pentadbir mesti mengambil beberapa langkah untuk melindungi pelayan web mereka daripada serangan. Strategi dan petua perlindungan keselamatan Nginx ini yang kami sediakan ialah beberapa kaedah berkesan yang boleh membantu pentadbir mengekalkan keselamatan pelayan dan menghalang penyerang daripada merosakkan pelayan web.
Atas ialah kandungan terperinci Strategi dan teknik perlindungan keselamatan Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!