Категорії
WWW

[nginx] Рекомендации по защите

В статье будем рассмотрены варианты защиты nginx от разного рода нападений, атак, а так же улучшений

1) Запрет доступа по IP

Разрешим доступ только через доменное имя:

if ($host !~ ^(host.com|www.host.com)$ ) {
return 444;
}

Данный кусок кода помещаем в секцию location

2) Разрешаем только заданные методы обращения

if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}

Очень много рекомендаций доступно здесь . Особенно в комментариях.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff