简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

Nginx の基本セキュリティ: HTTP スキャンとブルート フォース攻撃の防止

WBOY
リリース: 2023-06-10 14:18:11
オリジナル
2265 人が閲覧しました

インターネットの発展に伴い、ネットワーク セキュリティの問題はますます注目を集めています。 Web サイト管理者にとって、Web サイトのセキュリティを保護することは不可欠なタスクとなっています。 HTTP スキャンやブルート フォース攻撃は現在一般的な攻撃手法の 1 つであり、いずれも注意が必要です。

Web サイトのセキュリティを確保するために、多くの Web サイト管理者は Web サーバーとして Nginx を使用します。 Nginx は、大量の同時リクエストをサポートするだけでなく、HTTP ファイアウォールを構成して、HTTP スキャンやブルート フォース攻撃から Web サイトを保護することもできます。

HTTP スキャン攻撃

HTTP スキャンは受動的攻撃であり、攻撃者は Web サイトの弱点を見つけるために大量の HTTP リクエストを送信します。攻撃者は、Web サイト上の開いているポートやサービスをスキャンし、脆弱性の検出と攻撃を実行します。

Web サイトを HTTP スキャン攻撃から保護するには、次の措置を講じることができます:

1. 不要な HTTP メソッドを無効にする

Nginx は、デフォルトですべての HTTP メソッドを有効にします。取得、投稿、配置、削除など。実際、多くの場合、GET メソッドと POST メソッドを有効にするだけで済みます。したがって、管理者は不要な HTTP メソッドをオフにすることをお勧めします。Nginx 構成ファイルに次の構成を追加できます: 

http {
  # 禁用PUT, DELETE等方法 
  if ($request_method !~ ^(GET|POST)$) {
    return 405;
  }
}
ログイン後にコピー

2. HTTP リクエストの頻度を制限する

攻撃者は送信を継続します。ホームページ作成リクエストの負荷が増大し、他の一般ユーザーからのリクエストに応答できなくなります。この状況を回避するために、HTTP リクエストの頻度に制限を設定できます。つまり、一定期間内の特定の IP アドレスに対するリクエストの数を制限します。

ngx_http_limit_req モジュールを使用して、クライアント IP アクセス頻度を制限します。

まず、http ブロックで limit_req_zone を定義し、req_zone という名前の共有メモリを定義し、キー サイズを 10k に設定し、リクエスト頻度を 10 回/秒に制限します。 

http {
  limit_req_zone $binary_remote_addr zone=req_zone:10k rate=10r/s;
}
ログイン後にコピー

次に、保護するサーバーまたはロケーション ブロックに次の構成を追加します。

server {
  limit_req zone=req_zone burst=5 nodelay;
}
ログイン後にコピー

IP が 10 秒以内に 10 リクエストを超えると、リクエスト制限に達したため、サーバー A 503 Service Unavailable のエラーコードが返されるため、アクセス頻度が制限されます。

ブルート フォース攻撃

ブルート フォース攻撃は、攻撃者が多数のユーザー名とパスワードの組み合わせを使用してシステムまたはアプリケーションへのアクセスを試みる積極的な攻撃です。パスワードが十分に強力でない場合、攻撃者がアカウントのパスワードを解読してシステムを乗っ取ることができる可能性があります。

ブルート フォース攻撃を回避するために、次の手段を使用できます:

1. HTTPS プロトコルを使用します

HTTPS プロトコルは、TLS/SSL プロトコルを介して送信を暗号化して、セキュリティを向上させることができます。データの送信 セキュリティにより、攻撃者がユーザーのアカウントのパスワードを取得することは不可能になります。 HTTPS プロトコルの使用は、機密データの送信を保護するための最も基本的かつ効果的な手段です。

2. 強力なパスワードを使用する

強力なパスワードを使用すると、悪意のある攻撃者のクラッキング成功率が大幅に低下する可能性があります。パスワードが長く複雑であればあるほど、解読は難しくなります。管理者はユーザーに強力なパスワードを使用することを奨励し、パスワード ポリシーを使用して弱いパスワードの使用を制限する必要があります。

3. ログイン試行回数に制限を設ける

攻撃者は、正しいログインの信頼度を得るまで、異なるユーザー名とパスワードを使用して複数回ログインを試行します。管理者は、システムのセキュリティを保護するために特定のルールに従ってログイン試行回数を制限できるfail2banなど、ログイン試行回数を制限するモジュールを構成できます。

まとめ

Webサイトのセキュリティを守ることは非常に重要であり、Nginxは高性能WebサーバーとしてWebサイトのセキュリティを確保するための強力な機能を備えています。上記の対策を使用すると、HTTP スキャンとブルート フォース攻撃を効果的に防止でき、管理者が Web サイトをより適切に保護できるようになります。

以上がNginx の基本セキュリティ: HTTP スキャンとブルート フォース攻撃の防止の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx 安全性 スキャン攻撃
ソース:php.cn
前の記事:Nginx の IPv6 セキュリティ設定 次の記事:Nginx パフォーマンス監視およびセキュリティ分析アシスタント ツール
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
セットアップ関数で $vuetify インスタンスにアクセスする方法 設定関数で $vuetify (およびその他の追加されたグローバル) にアクセスする方法はありますか?コンポーザブルにアクセスを許可する方法はありますか? ...setup(){c...
から 2023-11-17 17:47:45
0
1
366
Laravel Spatieの権限設定方法を設定して、ロールに基づいて各ユーザーの権限のセットを定義するにはどうすればよいですか? 私のシステムには 4 種類のユーザーが使用しています: 1. スーパー管理者、2. チーム スーパー管理者、3. 管理者、および 4.チーム メンバーの管理では、ロールと権限の処理...
から 2023-11-14 12:58:58
0
1
292
macOS Ventura が「ld: library not found for -lzlib」により「mysql2」のインストールに失敗する Bundleinstall を使用して mysql2 をインストールできません。いくつかの Web サイトやブログでは ssl、zstd によって引き起こされる問題を解決する方法が...
から 2023-11-11 08:40:10
0
2
360
エラーが発生しました: npm install && npm run dev の実行中に問題が発生しました - Vite - Laravel UI React 皆さん、こんにちは。今日、問題が発生しました。react を使用して laravelui をインストールし、npminstall ステップに渡すときにエラーが発生しました。そのため...
から 2023-11-10 17:43:07
0
1
278
PHP で max_input_vars を変更できない Moodle をインストールするには、php の max_input_vars 値を増やす必要があります。ただし、php.ini ファイルの値を変更すると、moodleWeb イン...
から 2023-11-10 11:49:31
0
1
277
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!