지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
> 운영 및 유지보수 > 엔진스 > Nginx에 대한 기본 보안 조치

Nginx에 대한 기본 보안 조치

WBOY
풀어 주다: 2023-06-10 17:55:47
원래의
2988명이 탐색했습니다.

Nginx는 강력한 웹 서버, 역방향 프록시 서버 및 로드 밸런서입니다. 고성능과 광범위한 응용 프로그램으로 인해 많은 인터넷 회사, 사이트 및 응용 프로그램에서 가장 먼저 선택됩니다. 그러나 Nginx는 복잡성과 인기로 인해 많은 해커 공격의 표적이 되기도 했습니다. 웹 애플리케이션과 서버를 보호하려면 몇 가지 기본적인 Nginx 보안 조치를 취해야 합니다.

1. 방화벽 활성화

방화벽은 모든 웹 애플리케이션 및 서버에 대한 첫 번째 방어선입니다. 방화벽을 사용하여 무단 액세스 및 공격을 방지하세요. Nginx를 사용할 때는 iptables 또는 Firewalld와 같은 방화벽 소프트웨어를 사용하여 웹 애플리케이션 및 서버에 액세스하는 IP 주소와 포트를 제한하는 규칙을 구성하는 것이 좋습니다.

2. 불필요한 HTTP 메소드 비활성화

Nginx는 PUT, DELETE 및 TRACE와 같은 안전하지 않은 메소드를 포함하여 기본적으로 모든 HTTP 메소드를 활성화합니다. 공격자는 이러한 방법을 악용하여 악성 파일 업로드, 민감한 파일 읽기 등의 무단 작업을 수행할 수 있습니다. 이를 방지하려면 불필요한 HTTP 메소드를 비활성화하고 GET 및 POST 메소드와 같은 필요한 메소드만 허용하는 것이 좋습니다. Nginx 구성 파일에서 다음 지시어를 사용할 수 있습니다: 

if ($request_method !~ ^(GET|POST)$ ) {
    return 444;
}
로그인 후 복사

이렇게 하면 GET 및 POST를 제외한 모든 HTTP 메서드가 비활성화되고 444 오류가 반환됩니다.

3. SSL/TLS 암호화 전송 사용

SSL/TLS 암호화 전송을 사용하면 데이터 유출 및 중간자 공격으로부터 웹 애플리케이션과 서버를 보호할 수 있습니다. Let's Encrypt와 같은 무료 SSL 인증서를 사용하여 SSL/TLS 암호화 전송을 달성할 수 있습니다. Nginx 구성 파일에서 다음 지시문을 구성하여 SSL을 활성화할 수 있습니다: 

listen 443 ssl;
ssl_certificate /path/to/cert;
ssl_certificate_key /path/to/key;
로그인 후 복사

이렇게 하면 SSL/TLS 암호화 전송이 활성화되고 SSL 인증서 및 개인 키에 대한 경로가 지정됩니다.

4. 동시 연결 제한

공격자가 대량의 요청을 보내 서버 리소스를 점유하여 서비스를 사용할 수 없게 될 수 있습니다. 이를 방지하기 위해 Nginx의limit_conn 모듈을 사용하여 동시 연결 수를 제한할 수 있습니다. Nginx 구성 파일에서 다음 지시문을 구성하여 동시 연결 수를 제한할 수 있습니다. 

http {
    limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;

    server {
        limit_conn conn_limit_per_ip 10;
        ...
    }
}
로그인 후 복사

이렇게 하면 동시 연결 수가 IP 주소당 10으로 제한됩니다.

5. Shield 서버 버전 정보

공격자는 서버 버전 정보를 이용하여 취약점이 있을 수 있는 서버 버전을 찾아 이러한 취약점을 공격에 이용할 수 있습니다. 이를 방지하기 위해 Nginx 서버 버전 정보를 마스킹할 수 있습니다. Nginx 구성 파일에서 다음 지시문을 구성하여 서버 버전 정보를 마스킹할 수 있습니다. 

server_tokens off;
로그인 후 복사

이렇게 하면 HTTP 응답 헤더에서 서버 버전 정보가 숨겨집니다.

요약

Nginx는 강력한 웹 서버, 역방향 프록시 서버 및 로드 밸런서로, 고성능과 광범위한 애플리케이션으로 인해 많은 인터넷 회사, 사이트 및 애플리케이션에서 가장 먼저 선택됩니다. 그러나 복잡성과 인기로 인해 웹 애플리케이션과 서버를 보호하기 위해 몇 가지 기본적인 보안 조치를 취해야 합니다. 위에서는 방화벽 활성화, 불필요한 HTTP 방법 비활성화, SSL/TLS 암호화 전송 사용, 동시 연결 제한, 서버 버전 정보 차단 등 몇 가지 기본적인 Nginx 보안 조치를 소개합니다. 이러한 조치를 취함으로써 당사는 웹 애플리케이션과 서버의 보안을 강화하고 데이터와 비즈니스를 효과적으로 보호할 수 있습니다.

위 내용은 Nginx에 대한 기본 보안 조치의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
접근 제어 보안 구성 nginx 보안
원천:php.cn
이전 기사:Nginx 역방향 프록시의 HTTP 역방향 프록시 공격 다음 기사:Nginx 역방향 프록시의 GeoIP 기반 ACL 구성
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
Apache에서 CustomLog 지시문을 어디에 배치해야 합니까? 저는 php:7.2-apachedocker를 사용하고 있습니다. 상태 확인 URL 로그인 액세스 로그를 비활성화해야 합니다. 이 링크를 기반으로 Customlog...
에서 2024-04-06 22:03:59
0
1
990
웹 애플리케이션에 버전 정보를 표시하는 모범 사례는 무엇입니까? 웹 애플리케이션을 개발 중입니다. 웹 애플리케이션에 버전 정보를 표시하는 모범 사례는 무엇입니까? 저는 semantic versioning을 사용하고 있고 이미 ...
에서 2024-04-06 19:13:16
0
2
476
Axios 및 Node.js를 사용하여 PokeAPI에서 특정 통계(Stats)를 가져오는 데 문제가 있습니다. 문제가 있습니다. PokemonAPI를 사용하려고 하는데 공격, HP, 속도 통계에 액세스하려고 하면 모든 포켓몬에 대해 정의되지 않은 것으로 표시됩니다! API...
에서 2024-04-06 18:46:35
0
1
464
d3.js를 확대할 때 산점도 값이 유지되지 않습니다. d3.js를 처음 사용하는 것이므로 양해해 주시기 바랍니다. vue.js 파일에 순수 JavaScript로 구현했습니다. 확대/축소 기능을 사용하여 산점도를 만들...
에서 2024-04-06 18:16:26
0
1
403
Laravel 8 - /{editable_text} 경로를 /{user} 경로로 리디렉션하는 방법 사용자 프로필로 연결되는 리디렉션 경로를 만들려고 했습니다. 리디렉션 경로는 사용자 데이터베이스의 문자열/텍스트여야 하며 동일한 사용자 프로필 페이지로 리디렉션되...
에서 2024-04-06 17:26:11
0
1
410
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿