Techniken zur Verstärkung der Netzwerksicherheit zum Aufbau von Webservern unter CentOS 7

WBOY
Freigeben: 2023-08-05 13:12:26
Original
851 Leute haben es durchsucht

Tipps zur Verstärkung der Netzwerksicherheit für den Aufbau von Webservern unter CentOS 7

Webserver sind ein wichtiger Bestandteil des modernen Internets, daher ist es sehr wichtig, die Sicherheit von Webservern zu schützen. Durch die Stärkung der Netzwerksicherheit können Sie Risiken reduzieren und potenzielle Angriffe verhindern. In diesem Artikel werden Techniken zur Härtung der Netzwerksicherheit vorgestellt, die häufig beim Erstellen von Webservern unter CentOS 7 verwendet werden, und entsprechende Codebeispiele bereitgestellt.

  1. System und Software aktualisieren
    Stellen Sie zunächst sicher, dass Ihr System und Ihre Software auf dem neuesten Stand sind. Mit dem folgenden Befehl können Sie Pakete unter CentOS 7 aktualisieren:
sudo yum update
Nach dem Login kopieren
  1. Unnötige Dienste ausschalten
    Um die Sicherheit des Systems zu verbessern, sollten einige unnötige Dienste ausgeschaltet werden. Mit dem folgenden Befehl können Sie die aktuell installierten Dienste anzeigen:
sudo systemctl list-unit-files --type=service | grep enabled
Nach dem Login kopieren

Bei Bedarf können Sie mit dem folgenden Befehl den entsprechenden Dienst stoppen und deaktivieren. Wenn Sie beispielsweise den FTP-Server nicht verwenden müssen, können Sie vsftpd stoppen und deaktivieren:

sudo systemctl stop vsftpd
sudo systemctl disable vsftpd
Nach dem Login kopieren
  1. Konfigurieren Sie die Firewall
    Die Konfiguration der Firewall ist eine der wichtigen Maßnahmen zum Schutz des Webservers. Unter CentOS 7 kann firewalld zum Verwalten von Firewalls verwendet werden. Hier sind einige häufig verwendete Firewall-Regeln:

HTTP- und HTTPS-Verkehr zum Server zulassen:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
Nach dem Login kopieren

SSH-Verbindungen zum Server zulassen:

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
Nach dem Login kopieren

Anzahl eingehender Verbindungen begrenzen:

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" limit value="5/m" accept'
sudo firewall-cmd --reload
Nach dem Login kopieren
  1. Verwenden Sie HTTPS, um die Kommunikation zu verschlüsseln
    HTTPS ist ein Sicherheitsprotokoll, das die Kommunikation zwischen einem Webserver und einem Client durch die Verwendung von SSL- oder TLS-Verschlüsselung schützt. Mit dem Certbot-Tool können Sie automatisch ein SSL-Zertifikat für Ihre Website generieren und konfigurieren. Hier sind die Beispielbefehle zum Installieren und Konfigurieren von Certbot unter CentOS 7:

Installieren Sie zunächst Certbot und das Certbot Nginx-Plugin:

sudo yum install certbot python2-certbot-nginx
Nach dem Login kopieren

Aktivieren Sie dann SSL für Ihre Website:

sudo certbot --nginx
Nach dem Login kopieren
  1. Installieren und konfigurieren Sie die Web Application Firewall
    Web Eine Anwendungsfirewall (WAF) kann Angriffe auf Webanwendungen erkennen und blockieren. Unter CentOS 7 ist ModSecurity ein häufig verwendetes WAF-Tool. Hier sind die Beispielbefehle zum Installieren und Konfigurieren von ModSecurity unter CentOS 7:

Installieren Sie zunächst die ModSecurity- und Nginx-Module:

sudo yum install mod_security mod_security_crs nginx-mod-http-modsecurity
Nach dem Login kopieren

Aktivieren Sie dann ModSecurity:

sudo sed -i 's/SecRuleEngine DetectionOnly/SecRuleEngine On/' /etc/httpd/conf.d/mod_security.conf
Nach dem Login kopieren

Zum Schluss starten Sie Nginx neu:

sudo systemctl restart nginx
Nach dem Login kopieren
Nach dem Login kopieren
  1. Anmeldeschutz konfigurieren
    An Um die Anmeldeseite des Webservers zu schützen, können Sie die IP-Adressen einschränken, die auf die Anmeldeseite zugreifen. Hier ist ein Beispielcode zum Konfigurieren des Anmeldeschutzes mit Nginx:

Bearbeiten Sie die Nginx-Konfigurationsdatei:

sudo nano /etc/nginx/nginx.conf
Nach dem Login kopieren

Fügen Sie den folgenden Code im „http“-Block hinzu:

map $remote_addr $limited_access {
    192.168.1.1     '';
    10.0.0.0/24     '';
    default         1;
}

server {
    ...
    location /login {
        deny all;
        allow $limited_access;
        auth_basic "Restricted Access";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }
}
Nach dem Login kopieren

Speichern und beenden Sie die Konfigurationsdatei. Erstellen Sie dann einen Benutzernamen und ein Passwort für die Anmeldebestätigung:

sudo htpasswd -c /etc/nginx/.htpasswd username
Nach dem Login kopieren

Zum Schluss starten Sie Nginx neu:

sudo systemctl restart nginx
Nach dem Login kopieren
Nach dem Login kopieren

In diesem Artikel werden Techniken zur Verstärkung der Netzwerksicherheit vorgestellt, die häufig beim Erstellen von Webservern unter CentOS 7 verwendet werden. Sie können die Netzwerksicherheit Ihres Webservers verbessern, indem Sie Ihr System und Ihre Software aktualisieren, unnötige Dienste ausschalten, Firewalls konfigurieren, die Kommunikation mit HTTPS verschlüsseln, Webanwendungs-Firewalls installieren und konfigurieren und den Anmeldeschutz konfigurieren. Ich hoffe, die oben genannten Tipps sind hilfreich für Sie.

Das obige ist der detaillierte Inhalt vonTechniken zur Verstärkung der Netzwerksicherheit zum Aufbau von Webservern unter CentOS 7. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!