インターネットの継続的な発展に伴い、サーバーのセキュリティへの注目がますます高まっています。 Nginx は、セキュリティ スキャンの実行を支援し、サーバーのセキュリティを向上させる、一般的に使用される Web サーバー ソフトウェアです。この記事では、Nginx を使用してセキュリティ スキャンを実行し、サーバーのセキュリティを向上させる方法について説明します。
1. Nginx と SSL 証明書のインストール
まず、Nginx と SSL 証明書をインストールする必要があります。 SSL 証明書は、クライアントとサーバー間のデータ送信の暗号化を保証し、第三者によるデータの盗難を防ぐセキュリティ プロトコルです。
Nginx をインストールするときは、SSL 証明書が設定されていることを確認してください。 https://yourwebsitedomain/ にアクセスすると、SSL 証明書が正常にインストールされているかどうかを確認できます。
2. Nginx を使用してファイアウォールを構成する
Nginx をリバース プロキシ サーバーとして使用すると、ファイアウォールの構成に役立ちます。 Nginx を使用すると、IP アクセスを制限したり、DDoS 攻撃から保護したりできます。
サンプル コード:
location / {
#すべての IP へのアクセスを制限
127.0.0.1 を許可;
すべて拒否;
}
# #location /login {
#特定の IP からのアクセスのみを許可する
192.168.1.100 を許可する;
192.168.1.101 を許可する;
すべて拒否する;
}
上記のコード制限 すべての IP がメイン サイトにアクセスすることをブロックしますが、IP 192.168.1.100 および 192.168.1.101 のユーザーは /login ページにアクセスできます。必要に応じて変更できます。
3. Nginx のキャッシュを設定する
Nginx のキャッシュ機能は、サーバーの負荷を軽減し、サーバーの応答時間を短縮します。一部の静的リソース (画像、CSS、JavaScript など) を Nginx サーバーにキャッシュできるため、ユーザーがリソースをリクエストするたびにサーバーから静的リソースを取得する必要がなくなります。
サンプル コード:
location /images/ {
#キャッシュ時間を 7 日に定義します
有効期限は 7 日;
#キャッシュ スイッチを定義します
add_header Cache -Control "public";
}
上記のコードは、/images/ ディレクトリ内のリソースを Nginx サーバーにキャッシュし、キャッシュ時間を 7 日に設定します。
4. Nginx を使用してアクセス レートを制限する
Nginx を使用してアクセス レートを制限し、サーバーに対する悪意のある攻撃やクローラーの動作の影響を軽減できます。アクセス頻度の制限は、Nginx の構成ファイルで構成できます。
サンプル コード:
単一 IP を 1 秒あたり 5 アクセスのみに制限します
limit_req_zone $binary_remote_addrzone=one:10m rate=5r/s;
location / {
# 应用限制设置
limit_req zone=one burst=10;
ログイン後にコピー
}
上記のコードは、1 つの IP に対するアクセスを 1 秒あたり 5 回に制限します。この制限を超えると、Nginx は IP アクセスをブロックし、悪意のある攻撃の影響を効果的に軽減できます。
5. Nginx セキュリティ モジュールを使用する
Nginx は、ModSecurity などのセキュリティ モジュールを使用してサーバーのセキュリティを強化することもできます。これらのセキュリティ モジュールは、潜在的な悪意のある攻撃や脆弱性を検出できるほか、SQL インジェクションなどの種類の攻撃から保護できます。
これらのセキュリティ モジュールを使用する場合は、実際の状況に応じてモジュールを選択し、正しいパラメータを設定する必要があります。
6. Nginx を更新する
最後になりましたが、Nginx を定期的に更新する必要があります。セキュリティの脆弱性が次々と出現するため、Nginx の新しいバージョンにはそれらを修正するアップデートが含まれることがよくあります。 Nginx を最新の状態に保つことで、サーバーのセキュリティを強化できます。
概要
Nginx を使用してセキュリティ スキャンやその他の一般的な対策を実行することで、サーバーのセキュリティを向上させることができます。セキュリティの問題やサイバー攻撃を完全に排除することは不可能ですが、これらの手順によりリスクを大幅に軽減し、サーバーに追加のセキュリティ層を提供できます。
以上がNginx を使用してセキュリティ スキャンを実行し、サーバーのセキュリティを向上させる方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。