白眉大叔 0-针对Nginx SSL协议进行安全加固
Nginx SSL协议采用TLSv1.2: 1、打开conf/nginx.conf配置文件(or include file in the main configuration file); 2、配置
server {
...
ssl_protocols TLSv1.2;
...
}
备注:配置此项请确认nginx支持OpenSSL,运行nginx -V 如果返回中包含built with OpenSSL则表示支持OpenSSL。如果不支持,请重新编译nginx
1- 隐藏 版本号:
Nginx后端服务指定的Header隐藏状态隐藏Nginx服务Banner的状态: 1、打开conf/nginx.conf配置文件; 2、在server栏目下,配置server_tokens项 server_tokens off;
如下:
server_tokens off;
2- 隐藏Nginx后端服务X-Powered-By头
隐藏Nginx后端服务指定Header的状态:
1、打开conf/nginx.conf配置文件(或主配置文件中的inlude文件); 2、在http下配置proxy_hide_header项; 增加或修改为
proxy_hide_header X-Powered-By;
proxy_hide_header Server;
3- Nginx进程启动账号
: 1、打开conf/nginx.conf配置文件; 2、查看配置文件的user配置项,确认是非root启动的; 3、如果是root启动,修改成nobody或者nginx账号; 备注: 4、修改完配置文件之后需要重新启动Nginx。
4-缺少斜杠可能导致目录穿越
不建议存在
location /path {
alias /home/;
}
location /files{
root /;
}
如上配置
建议
把location /path改为location /path/的格式,以/结尾 把root /;改为root /path/; 的格式
操作时建议做好记录或备份
6-确保NGINX配置文件权限为644文件权限
欢迎来撩 : 汇总all
