版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第页共页第页共页 nginx安全评估现场记录表 2014年月1.评估对象对象名称及IP地址备注评估人员2.入场确认序号确认内容1评估对象中的关键数据已备份。如果没有备份则不进行核查2评估对象工作正常。如工作异常则不进行核查开始时间确认签字3.离场确认序号确认内容1评估工作未对评估对象造成不良影响,评估对象工作正常。结束时间确认签字4.评估记录序号安全子类评估类评估指标结果记录1安全功能系统配置查看基础系统安全性查看是否启用selinux安全模式rpm-qa|grepselinux无返回则表示未安装Sestatus查看selinux启动状态或查看/etc/selinux/config文件中的SELINUX=”"是否为disabled3、getsebool-a|less查看锁定系统===httpd===
//Ifyouwantaparticulardomaintowritetothepublic_content_rw_tdomain
setsebool-Pallow_httpd_anon_write=1
or
setsebool-Pallow_httpd_sys__anon_write=1
//httpdcanbesetuptoallowcgistobeexecuted
setsebool-Phttpd_enable_cgi1
//Ifyouwanttoallowaccesstousershomedirectories
setsebool-Phttpd_enable_homedirs1
chcon-R-thttpd_sys_content_t~user/public_html
//httpdisallowedaccesstothecontrolingterminal
setsebool-Phttpd_tty_comm1
//suchthatonehttpdservicecannotinterferewithanother
setsebool-Phttpd_unified0
//loadablemodulesrununderthesamecontextashttpd
setsebool-Phttpd_builtin_ing0
//httpdsareallowedtoconnectouttothenetwork
setsebool-Phttpd_can_network_connect1
//Youcandisablesuexectransition
setsebool-Phttpd_suexec_disable_trans1
//YoucandisableSELinuxprotectionforthehttpddaemonbyexecuting
setsebool-Phttpd_disable_trans1
servicehttpdrestart应去掉nginx分区的特殊权限如:noexec、nodev和onsetuid的权限查看/etc/fstableNginx的挂在分区应用过如下方式挂载LABEL=/nginx/nginxext3defaults,nosuid,noexec,nodev12禁止nginx显示版本号信息查看nginx.conf文件Server_tokensoffNginx安全扩展配置1、查看apache服务器是否安装mod_security模块访问控制查看防火墙配置策略,是否允许最小服务器访问iptables—L查看防火墙配置查看服务器管理地址访问权限iptables查防火墙配置查看/etc/host.allow及host.deny是否进行限制查看远程管理方式,是否加密认证信息传输1、查看远程管理方式查看nginx服务启用用户等信息1、通过top查看nginx服务的监听用户查看nginx安装目录访问权限1、通过ls-l方式显示该目录的访问权限限制基于域名的访问1、查看查看nginx.conf文件如果机器人只是随机扫描服务器的所有域名,那拒绝这个请求。你必须允许配置的虚拟域或反向代理请求。你不必使用IP地址来拒绝。##OnlyrequeststoourHostareallowedi.e.nixcraft.in,images.nixcraft.inandwww.nixcraft.inif($host!~^(nixcraft.in|www.nixcraft.in|images.nixcraft.in)$){return444;}##限制http的请求方法1、查看查看nginx.conf文件GET和POST是互联网上最常用的方法。Web服务器的方法被定义在RFC2616。如果Web服务器不要求启用所有可用的方法,它们应该被禁用。下面的指令将过滤只允许GET,HEAD和POST方法:##Onlyallowtheserequestmethods##if($request_method!~^(GET|HEAD|POST)$){return444;}##DonotacceptDELETE,SEARCHandothermethods##网站内容盗链封锁1、查看查看nginx.conf文件#Stopdeeplinkingorhotlinkinglocation/images/{valid_referersnoneblocked;if($invalid_referer){return403;}}例如:重定向并显示指定图片valid_referersblocked;if($invalid_referer){rewrite^/images/uploads.*\.(gif|jpg|jpeg|png)$/banned.jpglast}目录访问限制你可以通过IP地址来限制访问目录/admin/:location/docs/{##blockoneworkstationdeny;##allowanyonein/24allow/24;##droprestoftheworlddenyall;}通过密码保护目录
首先创建密码文件并增加“user”用户:mkdir/usr/local/nginx/conf/.htpasswd/htpasswd-c/usr/local/nginx/conf/.htpasswd/passwduser编辑nginx.conf,加入需要保护的目录:###PasswordProtect/personal-images/and/delta/directories###location~/(personal-images/.*|delta/.*){auth_basic"Restricted";auth_basic_user_file/usr/local/nginx/conf/.htpasswd/passwd;}一旦密码文件已经生成,你也可以用以下的命令来增加允许访问的用户:htpasswd-s/usr/local/nginx/conf/.htpasswd/passwduserName缓冲区溢出查看缓冲区大小限制信息查看nginx.conf文件##Start:SizeLimits&BufferOverflows##client_body_buffer_size1K;client_header_buffer_size1k;client_max_body_size1k;large_client_header_buffers21k;##END:SizeLimits&BufferOverflows##查看客户端连接超时时间1、查看nginx.conf文件##Start:Timeouts##client_body_timeout10;client_header_timeout10;keepalive_timeout55;send_timeout10;##End:Timeouts##并发连接数限制查看nginx.conf文件是否通过NginxHttpLimitZone模块来限制指定的会话或者一个IP地址的特殊情况下的并发连接如下:###Directivedescribesthezone,inwhichthesessionstatesarestoredi.e.storeinslimits.######1mcanhandle32000sessionswith32bytes/session,setto5mx32000session###limit_zon
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 广东外语外贸大学《动物食品安全》2023-2024学年第一学期期末试卷
- 广东松山职业技术学院《产品设计初步》2023-2024学年第一学期期末试卷
- 广东石油化工学院《地震工程学导论》2023-2024学年第一学期期末试卷
- 广东汕头幼儿师范高等专科学校《健康的秘密》2023-2024学年第一学期期末试卷
- 广东培正学院《秘书文化学》2023-2024学年第一学期期末试卷
- 广东农工商职业技术学院《物理化学B》2023-2024学年第一学期期末试卷
- 广东南方职业学院《绿色建筑技术》2023-2024学年第一学期期末试卷
- 广东理工职业学院《图像处理与分析》2023-2024学年第一学期期末试卷
- 二年级数学计算题专项练习
- 从草根到殿堂:流行音乐导论(上海音乐学院)学习通测试及答案
- 2023北京朝阳区初三上期末考物理试卷及答案
- 挖掘机司机安全培训试题和答案
- 肾内科学篇病例分析1
- 工程电力之DCS系统受电及系统复原调试措施
- 我国成人血脂异常防治指南解读
- 早爆、拒爆事故预防与处理
- 七年级美术上册-向日葵-湘教版优秀PPT
- GB/T 5009.15-2003食品中镉的测定
- GB/T 4795-1999船用舱底油污水分离装置
- GB/T 34370.2-2017游乐设施无损检测第2部分:目视检测
- GB/T 28650-2012公路防撞桶
评论
0/150
提交评论