简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO)
ホームページ > 運用・保守 > Nginx > 本文

Nginx を使用してセキュリティ スキャンを実行し、サーバーのセキュリティを向上させる方法

WBOY
リリース: 2023-06-10 17:21:11
オリジナル
1171 人が閲覧しました

インターネットの継続的な発展に伴い、サーバーのセキュリティへの注目がますます高まっています。 Nginx は、セキュリティ スキャンの実行を支援し、サーバーのセキュリティを向上させる、一般的に使用される Web サーバー ソフトウェアです。この記事では、Nginx を使用してセキュリティ スキャンを実行し、サーバーのセキュリティを向上させる方法について説明します。

1. Nginx と SSL 証明書のインストール

まず、Nginx と SSL 証明書をインストールする必要があります。 SSL 証明書は、クライアントとサーバー間のデータ送信の暗号化を保証し、第三者によるデータの盗難を防ぐセキュリティ プロトコルです。

Nginx をインストールするときは、SSL 証明書が設定されていることを確認してください。 https://yourwebsitedomain/ にアクセスすると、SSL 証明書が正常にインストールされているかどうかを確認できます。

2. Nginx を使用してファイアウォールを構成する

Nginx をリバース プロキシ サーバーとして使用すると、ファイアウォールの構成に役立ちます。 Nginx を使用すると、IP アクセスを制限したり、DDoS 攻撃から保護したりできます。

サンプル コード:

location / {
#すべての IP へのアクセスを制限
127.0.0.1 を許可;
すべて拒否;
}

# #location /login {

#特定の IP からのアクセスのみを許可する
192.168.1.100 を許可する;
192.168.1.101 を許可する;
すべて拒否する;
}

上記のコード制限 すべての IP がメイン サイトにアクセスすることをブロックしますが、IP 192.168.1.100 および 192.168.1.101 のユーザーは /login ページにアクセスできます。必要に応じて変更できます。

3. Nginx のキャッシュを設定する

Nginx のキャッシュ機能は、サーバーの負荷を軽減し、サーバーの応答時間を短縮します。一部の静的リソース (画像、CSS、JavaScript など) を Nginx サーバーにキャッシュできるため、ユーザーがリソースをリクエストするたびにサーバーから静的リソースを取得する必要がなくなります。

サンプル コード:

location /images/ {

#キャッシュ時間を 7 日に定義します
有効期限は 7 日;
#キャッシュ スイッチを定義します
add_header Cache -Control "public";
}

上記のコードは、/images/ ディレクトリ内のリソースを Nginx サーバーにキャッシュし、キャッシュ時間を 7 日に設定します。

4. Nginx を使用してアクセス レートを制限する

Nginx を使用してアクセス レートを制限し、サーバーに対する悪意のある攻撃やクローラーの動作の影響を軽減できます。アクセス頻度の制限は、Nginx の構成ファイルで構成できます。

サンプル コード:

単一 IP を 1 秒あたり 5 アクセスのみに制限します

limit_req_zone $binary_remote_addrzone=one:10m rate=5r/s;

location / {

# 应用限制设置
limit_req zone=one burst=10;
ログイン後にコピー

}

上記のコードは、1 つの IP に対するアクセスを 1 秒あたり 5 回に制限します。この制限を超えると、Nginx は IP アクセスをブロックし、悪意のある攻撃の影響を効果的に軽減できます。

5. Nginx セキュリティ モジュールを使用する

Nginx は、ModSecurity などのセキュリティ モジュールを使用してサーバーのセキュリティを強化することもできます。これらのセキュリティ モジュールは、潜在的な悪意のある攻撃や脆弱性を検出できるほか、SQL インジェクションなどの種類の攻撃から保護できます。

これらのセキュリティ モジュールを使用する場合は、実際の状況に応じてモジュールを選択し、正しいパラメータを設定する必要があります。

6. Nginx を更新する

最後になりましたが、Nginx を定期的に更新する必要があります。セキュリティの脆弱性が次々と出現するため、Nginx の新しいバージョンにはそれらを修正するアップデートが含まれることがよくあります。 Nginx を最新の状態に保つことで、サーバーのセキュリティを強化できます。

概要

Nginx を使用してセキュリティ スキャンやその他の一般的な対策を実行することで、サーバーのセキュリティを向上させることができます。セキュリティの問題やサイバー攻撃を完全に排除することは不可能ですが、これらの手順によりリスクを大幅に軽減し、サーバーに追加のセキュリティ層を提供できます。

以上がNginx を使用してセキュリティ スキャンを実行し、サーバーのセキュリティを向上させる方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx セキュリティスキャン サーバーセキュリティ
ソース:php.cn
前の記事:Nginx の HTTPS 導入とセキュリティ パフォーマンスの最適化 次の記事:Nginxリバースプロキシのセキュリティパフォーマンスの最適化
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
ライブワイヤー未定義 LaravelLivewire プロジェクトをサーバーにデプロイするのに問題があります。問題は、livewire.js ファイルにアクセスできず、コンソールに Livewireis...
から 2023-11-09 15:34:23
0
1
233
PHP解析エラーが表示されない ubuntu10.04+nginx+php-fpm5.4を実行していますが、php.iniでdisplay_errors=Onを設定すると、すべてのエラーが出力されます。代わりに、...
から 2023-10-30 14:44:43
0
2
405
「アクティブな PHP セッションによって 504 エラーが発生する可能性がありますか?」 私の Nginx 専用サーバーには 4 つの CPU コアと 16 GB のメモリがあり、リソースは十分であるはずですが、CPU と PHP サブプロセスに関連する制限により、頻繁...
から 2023-09-08 22:05:29
0
1
226
Nginx を使用してランダムな PHP バージョンを構成することはできますか? 2 つの異なる php-fpm バージョン (7.4 と 8.1) の nginx があります。 nginx にこれら 2 つの PHP バージョンをランダムにロードさせたいと考え...
から 2023-09-07 23:33:29
0
1
273
Davical にグループを追加するとエラーが発生する こんにちは、Postgres、nginx、php8.1 を使用して Nextcloud の隣に Davical をインストールしようとしています。部分的には機能していますが (ユー...
から 2023-09-04 22:16:39
0
1
268
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!