Nginx安全基线配置参考

一 日志审计

编辑 nginx.conf 配置文件:

  • 将 error_log 前的 “#” 去掉,记录错误日志
  • 将 access_log 前的 “#” 去掉,记录访问日志

 

二 服务

1 限制IP访问

对网站或敏感目录的访问 IP 进行限制

参考配置操作:

(1) 修改配置文件(配置文件位置可能存放于其他地方)

# vi /usr/local/nginx/conf/nginx.conf

 

具体设置如下:

location / {
deny 192.168.1.1;  #拒绝IP
allow 192.168.1.0/24;  #允许IP
allow 10.1.1.0/16;  #允许IP
deny all;  #拒绝其他所有IP

 

(2) 重新启动nginx服务

 

2 控制超时时间

控制超时时间,提高服务器性能,降低客户端的等待时间

 参考配置操作:

(1) 修改配置文件

# vi /usr/local/nginx/conf/nginx.conf

 

具体设置如下:

client_body_timeout 10;  #设置客户端请求主体读取超时时间
client_header_timeout 10;  #设置客户端请求头读取超时时间
keepalive_timeout 55;  #第一个参数指定客户端连接保持活动的超时时

你可能感兴趣的:(系统运维,nginx)