简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 운영 및 유지보수 > 엔진스 > 본문

Nginx IP 접근 제어 및 보안 설정

WBOY
풀어 주다: 2023-06-11 09:13:00
원래의
1979명이 탐색했습니다.

Nginx IP 접근 제어 및 보안 설정

Nginx는 인터넷 기업 및 개인 개발자의 웹 애플리케이션 개발, 운영 및 유지 관리 분야에서 널리 사용되는 고성능 웹 서버 및 역방향 프록시 서버입니다. 우리 모두 알고 있듯이 인터넷에는 다양한 보안 위협이 존재하며, 가장 일반적인 공격 방법은 DDoS 공격, SQL 주입 등 해커 공격입니다. 따라서 Nginx에 대한 IP 접근 제어 및 보안 설정은 매우 중요합니다.

IP 접근 제어란 특정 IP 주소가 Nginx 서버에 접근하는 것을 허용하거나 금지하는 것을 말합니다. IP 접근제어를 통해 해커공격, 스팸, 웹 크롤러 등 불필요한 트래픽을 효과적으로 차단하여 서버의 안정성과 보안을 확보할 수 있습니다.

Nginx의 IP 접근 제어는 주로 구성 파일을 통해 완료됩니다. 다음은 기본 Nginx 액세스 제어 구성입니다. 

    location / {
        allow 192.168.1.0/24;
        deny all;
    }
로그인 후 복사

구성 파일 코드에는 192.168.1.0/24 네트워크 세그먼트의 IP 주소를 가진 클라이언트만 Nginx 서버에 액세스할 수 있고, 다른 IP 주소를 가진 클라이언트는 액세스할 수 없다고 규정되어 있습니다.

또한 여러 IP 주소 범위를 설정하여 액세스를 허용하거나 거부할 수도 있습니다. 코드는 다음과 같습니다. 

    location / {
        allow 192.168.1.0/24;
        allow 10.0.0.0/8;
        deny all;
    }
로그인 후 복사

이 코드는 IP 주소가 192.168.1.0/24 및 10.0.0.0/인 클라이언트만 허용하도록 규정합니다. 8개의 네트워크 세그먼트가 Nginx 서버에 액세스할 수 있으며, 다른 IP 주소를 가진 클라이언트는 액세스할 수 없습니다.

Nginx의 IP 액세스 제어에서는 정규식을 사용하여 자격을 갖춘 클라이언트만 액세스할 수 있도록 지정할 수도 있습니다. 

    location / {
        allow ^192.168.1.[0-9]+$;
        deny all;
    }
로그인 후 복사

이 코드는 IP 주소만 정규식 "^192.168.1.[0-9]+"와 일치하도록 규정합니다. 즉, 192.168.1로 시작하는 모든 클라이언트는 Nginx 서버에 액세스할 수 있고 다른 IP 주소를 가진 클라이언트는 액세스할 수 있습니다. 접근할 수 없게 됩니다.

IP 액세스 제어 외에도 Nginx에는 고려해야 할 몇 가지 보안 설정이 있습니다. 다음은 몇 가지 기본 Nginx 보안 설정입니다.

  1. Nginx 버전 번호 표시 끄기

Nginx는 기본적으로 HTTP 응답 헤더에 서버 버전 번호 정보를 포함하며 공격자는 이 정보를 사용하여 공격을 수행하고 세부 정보를 공개할 수 있습니다. 따라서 버전 번호 표시를 끄는 것이 좋습니다. 코드는 다음과 같습니다. 

    server_tokens off;
로그인 후 복사
  1. HTTPS 암호화

HTTP 프로토콜은 일반 텍스트로 전송되며 쉽게 도용되고 도청됩니다. HTTPS 암호화 통신을 통해 데이터 전송의 보안이 보장됩니다. HTTPS 암호화를 사용하려면 SSL 인증서를 신청하고 관련 구성을 수행해야 합니다.

  1. DDoS 공격 방지

DDoS 공격은 서버에 요청이 넘쳐 서버가 제대로 작동할 수 없게 만드는 일종의 네트워크 공격입니다. Nginx는 클라이언트 액세스 속도를 제한하여 DDoS 공격을 방지할 수 있습니다.

  1. 서버 로그 제어

서버 로그에는 웹 사이트 방문자에 대한 정보가 포함되어 있으며 사용자 개인 정보 보호 및 보안이 노출될 수 있습니다. 서버 로깅을 제한하여 사용자 개인 정보 보호 및 보안을 보호할 수 있습니다.

요약하자면 Nginx의 IP 액세스 제어 및 보안 설정은 웹 애플리케이션의 안정성과 보안을 보장하는 데 중요합니다. 관리자는 애플리케이션의 실제 요구 사항에 따라 구성을 사용자 정의해야 합니다. 동시에 서버 및 소프트웨어 버전을 지속적으로 업데이트하고 보안 평가 및 침투 테스트를 수행하는 것은 웹 애플리케이션의 보안을 보장하는 데 필요한 조치 중 하나입니다.

위 내용은 Nginx IP 접근 제어 및 보안 설정의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
nginx 安全设置 ip访问控制
원천:php.cn
이전 기사:Nginx 리버스 프록시의 프록시 변조 방지 전략 다음 기사:Nginx 역방향 프록시의 URL 일치를 기반으로 하는 ACL 구성
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
라이브와이어가 정의되지 않음 LaravelLivewire 프로젝트를 서버에 배포하는 데 문제가 있습니다. 문제는 livewire.js 파일에 액세스할 수 없으며 콘솔에 Livewireisno...
에서 2023-11-09 15:34:23
0
1
233
PHP 구문 분석 오류를 표시할 수 없습니다 ubuntu10.04+nginx+php-fpm5.4를 실행 중이고 php.ini에서 display_errors=On을 설정하면 모든 오류가 인쇄됩니다. 대신 of...
에서 2023-10-30 14:44:43
0
2
405
"활성 PHP 세션에서 504 오류가 발생할 수 있나요?" 내 Nginx 전용 서버에는 4개의 CPU 코어와 16GB의 메모리가 있으므로 리소스는 충분하지만 CPU 및 PHP 하위 프로세스와 관련된 제한으로 인해 자주 충...
에서 2023-09-08 22:05:29
0
1
226
Nginx를 사용하여 임의의 PHP 버전을 구성할 수 있습니까? 두 가지 다른 php-fpm 버전(7.4 및 8.1)이 있는 nginx가 있습니다. 나는 nginx가 이 두 PHP 버전을 무작위로 로드하기를 원합니다. 예를 들...
에서 2023-09-07 23:33:29
0
1
273
Davical에 그룹을 추가하면 오류가 발생합니다. 안녕하세요. Postgres, nginx 및 php8.1을 사용하여 Nextcloud 옆에 Davical을 설치하려고 합니다. 부분적으로 작동하지만(사용자 또는 ...
에서 2023-09-04 22:16:39
0
1
268
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!