Techniken zur Verstärkung der Netzwerksicherheit zum Aufbau von Webservern unter CentOS 7

Tipps zur Verstärkung der Netzwerksicherheit für den Aufbau von Webservern unter CentOS 7

Webserver sind ein wichtiger Bestandteil des modernen Internets, daher ist es sehr wichtig, die Sicherheit von Webservern zu schützen. Durch die Stärkung der Netzwerksicherheit können Sie Risiken reduzieren und potenzielle Angriffe verhindern. In diesem Artikel werden Techniken zur Härtung der Netzwerksicherheit vorgestellt, die häufig beim Erstellen von Webservern unter CentOS 7 verwendet werden, und entsprechende Codebeispiele bereitgestellt.

1. System und Software aktualisieren
   Stellen Sie zunächst sicher, dass Ihr System und Ihre Software auf dem neuesten Stand sind. Mit dem folgenden Befehl können Sie Pakete unter CentOS 7 aktualisieren:

sudo yum update

2. Unnötige Dienste ausschalten
   Um die Sicherheit des Systems zu verbessern, sollten einige unnötige Dienste ausgeschaltet werden. Mit dem folgenden Befehl können Sie die aktuell installierten Dienste anzeigen:

sudo systemctl list-unit-files --type=service | grep enabled

Bei Bedarf können Sie mit dem folgenden Befehl den entsprechenden Dienst stoppen und deaktivieren. Wenn Sie beispielsweise den FTP-Server nicht verwenden müssen, können Sie vsftpd stoppen und deaktivieren:

sudo systemctl stop vsftpd
sudo systemctl disable vsftpd

3. Konfigurieren Sie die Firewall
   Die Konfiguration der Firewall ist eine der wichtigen Maßnahmen zum Schutz des Webservers. Unter CentOS 7 kann firewalld zum Verwalten von Firewalls verwendet werden. Hier sind einige häufig verwendete Firewall-Regeln:

HTTP- und HTTPS-Verkehr zum Server zulassen:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

SSH-Verbindungen zum Server zulassen:

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

Anzahl eingehender Verbindungen begrenzen:

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" limit value="5/m" accept'
sudo firewall-cmd --reload

4. Verwenden Sie HTTPS, um die Kommunikation zu verschlüsseln
   HTTPS ist ein Sicherheitsprotokoll, das die Kommunikation zwischen einem Webserver und einem Client durch die Verwendung von SSL- oder TLS-Verschlüsselung schützt. Mit dem Certbot-Tool können Sie automatisch ein SSL-Zertifikat für Ihre Website generieren und konfigurieren. Hier sind die Beispielbefehle zum Installieren und Konfigurieren von Certbot unter CentOS 7:

Installieren Sie zunächst Certbot und das Certbot Nginx-Plugin:

sudo yum install certbot python2-certbot-nginx

Aktivieren Sie dann SSL für Ihre Website:

sudo certbot --nginx

5. Installieren und konfigurieren Sie die Web Application Firewall
   Web Eine Anwendungsfirewall (WAF) kann Angriffe auf Webanwendungen erkennen und blockieren. Unter CentOS 7 ist ModSecurity ein häufig verwendetes WAF-Tool. Hier sind die Beispielbefehle zum Installieren und Konfigurieren von ModSecurity unter CentOS 7:

Installieren Sie zunächst die ModSecurity- und Nginx-Module:

sudo yum install mod_security mod_security_crs nginx-mod-http-modsecurity

Aktivieren Sie dann ModSecurity:

sudo sed -i 's/SecRuleEngine DetectionOnly/SecRuleEngine On/' /etc/httpd/conf.d/mod_security.conf

Zum Schluss starten Sie Nginx neu:

sudo systemctl restart nginx

6. Anmeldeschutz konfigurieren
   An Um die Anmeldeseite des Webservers zu schützen, können Sie die IP-Adressen einschränken, die auf die Anmeldeseite zugreifen. Hier ist ein Beispielcode zum Konfigurieren des Anmeldeschutzes mit Nginx:

Bearbeiten Sie die Nginx-Konfigurationsdatei:

sudo nano /etc/nginx/nginx.conf

Fügen Sie den folgenden Code im „http“-Block hinzu:

map $remote_addr $limited_access {
    192.168.1.1     '';
    10.0.0.0/24     '';
    default         1;
}

server {
    ...
    location /login {
        deny all;
        allow $limited_access;
        auth_basic "Restricted Access";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }
}

Speichern und beenden Sie die Konfigurationsdatei. Erstellen Sie dann einen Benutzernamen und ein Passwort für die Anmeldebestätigung:

sudo htpasswd -c /etc/nginx/.htpasswd username

Zum Schluss starten Sie Nginx neu:

sudo systemctl restart nginx

In diesem Artikel werden Techniken zur Verstärkung der Netzwerksicherheit vorgestellt, die häufig beim Erstellen von Webservern unter CentOS 7 verwendet werden. Sie können die Netzwerksicherheit Ihres Webservers verbessern, indem Sie Ihr System und Ihre Software aktualisieren, unnötige Dienste ausschalten, Firewalls konfigurieren, die Kommunikation mit HTTPS verschlüsseln, Webanwendungs-Firewalls installieren und konfigurieren und den Anmeldeschutz konfigurieren. Ich hoffe, die oben genannten Tipps sind hilfreich für Sie.

Das obige ist der detaillierte Inhalt vonTechniken zur Verstärkung der Netzwerksicherheit zum Aufbau von Webservern unter CentOS 7. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!