آموزشامنیت

5 راه‌ برای افزایش امنیت nginx که باید بدانید

nginx یکی از وب سرور های محبوبی است که رایگان و متن باز می باشد. در مقاله ی نحوه ی نصب Nginx به همراه PHP و MySQL در اوبونتو 18.04 به طور کامل فرآیند نصب آن را بیان کرده ام.

10 راه‌ برای افزایش امنیت nginx

همان طور که می دانید امنیت جزو معیار ها بسیار مهم در بستر اینترنت است و ما نیز در این آموزش به شما 10 راهی را آموزش خواهیم داد که برای افزایش امنیت nginx لازم و ضروری هستند.

1 . به روز رسانی nginx را فراموش نکنید.

سرویس های وب سرور در بازه های متفاوت به روز رسانی می شوند و بهتر است که شما نسبت به این آپدیت ها بی تفاوت نباشید. نصب و به روزرسانی nginx از طریق مخزن لینوکس و سورس کد قابل انجام می باشد اما پیشنهاد ما آپدیت از طریق مخزن لینوکس است زیرا فرآیند آن ساده تر است.

 

2. ماژول های غیر ضروری را پاک کنید.

برای حذف ماژول هایی که به آن ها نیازی ندارید کافیست دستور زیر را اجرا نمایید:

./configure --without-module1 --without-module2 --without-module3

فراموش نکنید که به جای عبارات module1 ، module2 و module3 نام ماژول های غیر ضروری را جایگزین کنید.

3. گزینه ی server_tokens را غیر فعال نمایید.

در صورت فعال بودن گزینه ی server_tokens اگر خطا و اروری روی بدهد، نسخه ی  nginx برای کاربر نمایان می شود. هکر های حرفه ای می توانند با آگاهی از نسخه ی  nginx از حفره های موجود در امنیت آن سوء استفاده کرده و به سیستم شما ورود پیدا کند. برای جلوگیری از این اتفاق بهتر است این گزینه را غیر فعال کنیم.

این کار از طریق قطعه کد زیر امکان پذیر است.

server {   
listen       192.168.0.25:80;   
Server_tokens        off;   
server_name  modireserver.com www.modireserver.com;   
access_log  /var/www/logs/modireserver.access.log;   
error_log  /var/www/logs/modireserver.error.log error;       
root   /var/www/modireserver.com/public_html;
index  index.html index.htm;
}

پس از اعمال تغییرات فایل را ذخیره و سرویس nginx را مجددا راه اندازی کنید.

5 راه‌ برای افزایش امنیت nginx که باید بدانید
5 راه‌ برای افزایش امنیت nginx که باید بدانید

 

4. اندازه ی بافر را محدود کنید.

برای مسدود کردن راه هکر ها برای حملات buffer overflow باید یک فایل در مسیر زیر بسازید.

/etc/nginx/conf.d/buffer.conf

در این فایل باید کد زیر را کپی کنید:

client_body_buffer_size  1k;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k;

برای آن که فایل پیکربندی nginx این فایل را شناسایی کند باید فایل پیکربندی را باز کرده و خط زیر را به آن اضافه نمایید.

include /etc/nginx/conf.d/*.conf;

 

5. تعداد IP های متصل شده به طور همزمان را مدیریت نمایید.

برای افزایش امنیت nginx در برابر حملات ddos بهتر است که تعداد درخواست ها و IP های متصل شده به طور همزمان را محدود کنید.

برای انجام این کار باید کد زیر را در جایی که در تصویر مشاهده می کنید، قرار دهید.

limit_conn_zone $binary_remote_addr zone=addr:5m;
limit_conn addr 1;
5 راه‌ برای افزایش امنیت nginx که باید بدانید
5 راه‌ برای افزایش امنیت nginx که باید بدانید

برای آزمایش می توانید دستور زیر را اجرا کنید تا از عملکرد این تغییر اطمینان حاصل کنید.

ab -n 10 -c 2 http://192.168.0.25/index.html

 

با انجام این 5 راه با اطمینان بیشتری از کار کردن با nginx لذت ببرید. پیشنهادات خود را برای ما در بخش نظرات یادداشت فرمایید.

برچسب ها
نمایش بیشتر

نسرین ولی خانی

مهندسی تکنولوژی نرم افزار کامپیوتر در صورت نیاز با ایمیل Nasi.vl76@gmail.com در ارتباط باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن