Nginx安全防护

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx安全防护相关的知识,希望对你有一定的参考价值。

参考技术A 隐藏nginx后端服务X-Powered-By头

Nginx SSL协议的加密策略进行加固

1.执行系统命令passwd -S nginx来查看锁定状态
出现Password locked证明锁定成功
如:nginx LK ..... (Password locked.)或nginx L ....
2.默认符合,修改后才有(默认已符合)
3.执行系统命令passwd -l nginx进行锁定

Nginx进程启动账号状态,降低被攻击概率

Nginx后端服务指定的Header隐藏状态

Nginx服务的Banner隐藏状态

把控配置文件权限以抵御外来攻击

以上是关于Nginx安全防护的主要内容,如果未能解决你的问题,请参考以下文章

nginx安全配置

服务器网站安全维护之nginx安全设置篇

安全无小事,安全防范从nginx配置做起

Nginx与安全有关的配置,看看这篇

Nginx安全优化

NGINX应用安全防护模块-汇总