Tipps zur Verstärkung der Netzwerksicherheit für den Aufbau von Webservern unter CentOS 7
Webserver sind ein wichtiger Bestandteil des modernen Internets, daher ist es sehr wichtig, die Sicherheit von Webservern zu schützen. Durch die Stärkung der Netzwerksicherheit können Sie Risiken reduzieren und potenzielle Angriffe verhindern. In diesem Artikel werden Techniken zur Härtung der Netzwerksicherheit vorgestellt, die häufig beim Erstellen von Webservern unter CentOS 7 verwendet werden, und entsprechende Codebeispiele bereitgestellt.
sudo yum update
sudo systemctl list-unit-files --type=service | grep enabled
Bei Bedarf können Sie mit dem folgenden Befehl den entsprechenden Dienst stoppen und deaktivieren. Wenn Sie beispielsweise den FTP-Server nicht verwenden müssen, können Sie vsftpd stoppen und deaktivieren:
sudo systemctl stop vsftpd sudo systemctl disable vsftpd
HTTP- und HTTPS-Verkehr zum Server zulassen:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
SSH-Verbindungen zum Server zulassen:
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
Anzahl eingehender Verbindungen begrenzen:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" limit value="5/m" accept' sudo firewall-cmd --reload
Installieren Sie zunächst Certbot und das Certbot Nginx-Plugin:
sudo yum install certbot python2-certbot-nginx
Aktivieren Sie dann SSL für Ihre Website:
sudo certbot --nginx
Installieren Sie zunächst die ModSecurity- und Nginx-Module:
sudo yum install mod_security mod_security_crs nginx-mod-http-modsecurity
Aktivieren Sie dann ModSecurity:
sudo sed -i 's/SecRuleEngine DetectionOnly/SecRuleEngine On/' /etc/httpd/conf.d/mod_security.conf
Zum Schluss starten Sie Nginx neu:
sudo systemctl restart nginx
Bearbeiten Sie die Nginx-Konfigurationsdatei:
sudo nano /etc/nginx/nginx.conf
Fügen Sie den folgenden Code im „http“-Block hinzu:
map $remote_addr $limited_access { 192.168.1.1 ''; 10.0.0.0/24 ''; default 1; } server { ... location /login { deny all; allow $limited_access; auth_basic "Restricted Access"; auth_basic_user_file /etc/nginx/.htpasswd; } }
Speichern und beenden Sie die Konfigurationsdatei. Erstellen Sie dann einen Benutzernamen und ein Passwort für die Anmeldebestätigung:
sudo htpasswd -c /etc/nginx/.htpasswd username
Zum Schluss starten Sie Nginx neu:
sudo systemctl restart nginx
In diesem Artikel werden Techniken zur Verstärkung der Netzwerksicherheit vorgestellt, die häufig beim Erstellen von Webservern unter CentOS 7 verwendet werden. Sie können die Netzwerksicherheit Ihres Webservers verbessern, indem Sie Ihr System und Ihre Software aktualisieren, unnötige Dienste ausschalten, Firewalls konfigurieren, die Kommunikation mit HTTPS verschlüsseln, Webanwendungs-Firewalls installieren und konfigurieren und den Anmeldeschutz konfigurieren. Ich hoffe, die oben genannten Tipps sind hilfreich für Sie.
Das obige ist der detaillierte Inhalt vonTechniken zur Verstärkung der Netzwerksicherheit zum Aufbau von Webservern unter CentOS 7. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!