自学内容网 自学内容网
自学内容网 > 正文

nginx安全加固,linux安全加固

🕗 发布于 2024-12-12 03:19 nginx  安全  linux  
1.nginx安全加固
1.隐藏版本号
2.防止DOS、DDOS攻击,DDOS:分布式拒绝服务
3.防止缓冲区溢出

1.隐藏版本号
[root@web1 ~]# vim /etc/nginx/nginx.conf
... ...
 17 http {
 18     server_tokens off;
... ...
[root@web1 ~]# systemctl restart nginx.service 
源码安装使用sed命令

2.防止DOS、DDOS攻击,DDOS:分布式拒绝服务

  对单个ip配置nginx连接共享内存和每秒钟请求次数限制
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;   
one:10m,名字和空间大小,rate=1r/s:每秒一次

server {
limit_req zone=one burst=5;  #最多五个请求排队

3.防止缓冲区溢出

配置nginx缓冲区大小,防止缓冲区溢出,程序试图将数据写入其分配的内存缓冲区之外
[root@web1 ~]# vim /etc/nginx/nginx.conf
... ...
 17 http {
 18     client_body_buffer_size     1k;
 19     client_header_buffer_size   1k;
 20     client_max_body_size        1k;
 21     large_client_header_buffers 2 1k;
... ...
[root@web1 ~]# systemctl restart nginx.service 

2.Linux加固
1.设置用户密码有效期:chage
2.设置新建用户的密码策略:/etc/login.defs 
3.用户锁定:passwd
4.设置文件权限chattr,对root用户也有效

1.设置用户密码有效期:chage

(1)查看tom的账号信息:chage -l tom

(2)设置帐号到期时间:chage -E 2022-1-1 tom

(3)设置账号永不过期:chage -E -1 tom

2.设置新建用户的密码策略:/etc/login.defs 

 39 PASS_MAX_DAYS   99999    # 密码永不过期,设置最长有效期
 40 PASS_MIN_DAYS   0        # 密码最短使用时间,0表示随时可改密码
 41 PASS_MIN_LEN    5        # 密码最短长度
 42 PASS_WARN_AGE   7        # 密码过期前7天发警告
 47 UID_MIN         1000     # 新建用户最小的UID
 48 UID_MAX         60000    # 新建用户最大的UID

3.用户锁定:passwd

(1)锁定tom账号:passwd -l tom

(2)解锁tom账号:passwd -u tom

(3)查看用户状态:passwd -S tom


4.设置文件权限,对root用户也有效

(1)查看文件的特殊属性:lsattr /etc/passwd

(2)不允许对文件做任何操作,只能看:chattr +i /etc/passwd ,去除i属性:chattr -i /etc/passwd

(3)文件只允许追加:chattr +a /etc/passwd ,去除a属性:chattr -a /etc/passwd

1.nginx安全加固
    1.隐藏版本号
    2.防止DOS、DDOS攻击,DDOS:分布式拒绝服务
    3.防止缓冲区溢出

    1.隐藏版本号
        [root@web1 ~]# vim /etc/nginx/nginx.conf
        ... ...
         17 http {
         18     server_tokens off;
        ... ...
        [root@web1 ~]# systemctl restart nginx.service 
        源码安装使用sed命令
    
    2.防止DOS、DDOS攻击,DDOS:分布式拒绝服务

      对单个ip配置nginx连接共享内存和每秒钟请求次数限制
        limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;   
            one:10m,名字和空间大小,rate=1r/s:每秒一次

        server {
            limit_req zone=one burst=5;  #最多五个请求排队

    3.防止缓冲区溢出

        配置nginx缓冲区大小,防止缓冲区溢出,程序试图将数据写入其分配的内存缓冲区之外
        [root@web1 ~]# vim /etc/nginx/nginx.conf
        ... ...
         17 http {
         18     client_body_buffer_size     1k;
         19     client_header_buffer_size   1k;
         20     client_max_body_size        1k;
         21     large_client_header_buffers 2 1k;
        ... ...
        [root@web1 ~]# systemctl restart nginx.service 

2.Linux加固
    1.设置用户密码有效期:chage
    2.设置新建用户的密码策略:/etc/login.defs 
    3.用户锁定:passwd
    4.设置文件权限chattr,对root用户也有效

    1.设置用户密码有效期:chage

        (1)查看tom的账号信息:chage -l tom

        (2)设置帐号到期时间:chage -E 2022-1-1 tom

        (3)设置账号永不过期:chage -E -1 tom

    2.设置新建用户的密码策略:/etc/login.defs 

         39 PASS_MAX_DAYS   99999    # 密码永不过期,设置最长有效期
         40 PASS_MIN_DAYS   0        # 密码最短使用时间,0表示随时可改密码
         41 PASS_MIN_LEN    5        # 密码最短长度
         42 PASS_WARN_AGE   7        # 密码过期前7天发警告
         47 UID_MIN         1000     # 新建用户最小的UID
         48 UID_MAX         60000    # 新建用户最大的UID

    3.用户锁定:passwd

        (1)锁定tom账号:passwd -l tom

        (2)解锁tom账号:passwd -u tom

        (3)查看用户状态:passwd -S tom


    4.设置文件权限,对root用户也有效

        (1)查看文件的特殊属性:lsattr /etc/passwd

        (2)不允许对文件做任何操作,只能看:chattr +i /etc/passwd ,去除i属性:chattr -i /etc/passwd

        (3)文件只允许追加:chattr +a /etc/passwd ,去除a属性:chattr -a /etc/passwd


原文地址:https://blog.csdn.net/qq_50655286/article/details/144363489

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

自学内容网
Copyright © 2015-2024