2
0
删除
各位大佬,请问有没有关与nginx安全配置加固的方案等,或者请提供一些关与安全加固方面的建议,从那些方面入手,谢谢。
提问于 2020-06-19 10:51
288 次浏览
0 赞
1.6k 次浏览
15 赞
2.0k 次浏览
0 赞
34 次浏览
0 赞
29 次浏览
1 赞
17 次浏览
0 赞
12 次浏览
0 赞
167 次浏览
1 赞
45 次浏览
1.禁止目录浏览
2.限制目录执行权限
3.隐藏版本信息
4.限制并发
5.nginx 降权
6.防盗链
7.补丁及时更新
8.特殊要求还可以限制ip
9.用户密码限制等等
需要区分与加固的场景,是针对业务的加固例如:应用侧的流量加固,还是NGINX配置本身的加固?
如果是后者,属于Operation相关的管理。如果是前者,要展开的场景就多,NPT是这一种,ModSEC是一种,当然其他的ACL/访问控制或
接入层的加固控制,是针对大框架的。