ホームページ > 運用・保守 > Nginx > Nginx を使用してセキュリティ スキャンを実行し、サーバーのセキュリティを向上させる方法

Nginx を使用してセキュリティ スキャンを実行し、サーバーのセキュリティを向上させる方法

WBOY
リリース: 2023-06-10 17:21:11
オリジナル
1315 人が閲覧しました

インターネットの継続的な発展に伴い、サーバーのセキュリティへの注目がますます高まっています。 Nginx は、セキュリティ スキャンの実行を支援し、サーバーのセキュリティを向上させる、一般的に使用される Web サーバー ソフトウェアです。この記事では、Nginx を使用してセキュリティ スキャンを実行し、サーバーのセキュリティを向上させる方法について説明します。

1. Nginx と SSL 証明書のインストール

まず、Nginx と SSL 証明書をインストールする必要があります。 SSL 証明書は、クライアントとサーバー間のデータ送信の暗号化を保証し、第三者によるデータの盗難を防ぐセキュリティ プロトコルです。

Nginx をインストールするときは、SSL 証明書が設定されていることを確認してください。 https://yourwebsitedomain/ にアクセスすると、SSL 証明書が正常にインストールされているかどうかを確認できます。

2. Nginx を使用してファイアウォールを構成する

Nginx をリバース プロキシ サーバーとして使用すると、ファイアウォールの構成に役立ちます。 Nginx を使用すると、IP アクセスを制限したり、DDoS 攻撃から保護したりできます。

サンプル コード:

location / {
#すべての IP へのアクセスを制限
127.0.0.1 を許可;
すべて拒否;
}

# #location /login {

#特定の IP からのアクセスのみを許可する
192.168.1.100 を許可する;
192.168.1.101 を許可する;
すべて拒否する;
}

上記のコード制限 すべての IP がメイン サイトにアクセスすることをブロックしますが、IP 192.168.1.100 および 192.168.1.101 のユーザーは /login ページにアクセスできます。必要に応じて変更できます。

3. Nginx のキャッシュを設定する

Nginx のキャッシュ機能は、サーバーの負荷を軽減し、サーバーの応答時間を短縮します。一部の静的リソース (画像、CSS、JavaScript など) を Nginx サーバーにキャッシュできるため、ユーザーがリソースをリクエストするたびにサーバーから静的リソースを取得する必要がなくなります。

サンプル コード:

location /images/ {

#キャッシュ時間を 7 日に定義します
有効期限は 7 日;
#キャッシュ スイッチを定義します
add_header Cache -Control "public";
}

上記のコードは、/images/ ディレクトリ内のリソースを Nginx サーバーにキャッシュし、キャッシュ時間を 7 日に設定します。

4. Nginx を使用してアクセス レートを制限する

Nginx を使用してアクセス レートを制限し、サーバーに対する悪意のある攻撃やクローラーの動作の影響を軽減できます。アクセス頻度の制限は、Nginx の構成ファイルで構成できます。

サンプル コード:

単一 IP を 1 秒あたり 5 アクセスのみに制限します

limit_req_zone $binary_remote_addrzone=one:10m rate=5r/s;

location / {

# 应用限制设置
limit_req zone=one burst=10;
ログイン後にコピー

}

上記のコードは、1 つの IP に対するアクセスを 1 秒あたり 5 回に制限します。この制限を超えると、Nginx は IP アクセスをブロックし、悪意のある攻撃の影響を効果的に軽減できます。

5. Nginx セキュリティ モジュールを使用する

Nginx は、ModSecurity などのセキュリティ モジュールを使用してサーバーのセキュリティを強化することもできます。これらのセキュリティ モジュールは、潜在的な悪意のある攻撃や脆弱性を検出できるほか、SQL インジェクションなどの種類の攻撃から保護できます。

これらのセキュリティ モジュールを使用する場合は、実際の状況に応じてモジュールを選択し、正しいパラメータを設定する必要があります。

6. Nginx を更新する

最後になりましたが、Nginx を定期的に更新する必要があります。セキュリティの脆弱性が次々と出現するため、Nginx の新しいバージョンにはそれらを修正するアップデートが含まれることがよくあります。 Nginx を最新の状態に保つことで、サーバーのセキュリティを強化できます。

概要

Nginx を使用してセキュリティ スキャンやその他の一般的な対策を実行することで、サーバーのセキュリティを向上させることができます。セキュリティの問題やサイバー攻撃を完全に排除することは不可能ですが、これらの手順によりリスクを大幅に軽減し、サーバーに追加のセキュリティ層を提供できます。

以上がNginx を使用してセキュリティ スキャンを実行し、サーバーのセキュリティを向上させる方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート