Nginx加固安全策略，简单实用

检查是否配置Nginx账号锁定策略

1.执行系统命令passwd -S nginx来查看锁定状态
出现Password locked证明锁定成功
如：nginx LK … (Password locked.)或nginx L …
2.默认符合，修改后才有（默认已符合）
3.执行系统命令passwd -l nginx进行锁定
配置Nginx账号登录锁定策略： Nginx服务建议使用非root用户(如nginx，nobody)启动，并且确保启动用户的状态为锁定状态。可执行passwd -l 如passwd -l nginx 来锁定Nginx服务的启动用户。命令 passwd -S <用户> 如passwd -S nginx可查看用户状态。 修改配置文件中的nginx启动用户修改为nginx或nobody 如： user nobody;

操作时建议做好记录或备份

后端服务指定的Header隐藏状态

隐藏Nginx后端服务X-Powered-By头
隐藏Nginx后端服务指定Header的状态：
编辑src/http/ngx_http_header_filter_module.c：
#vi src/http/ngx_http_header_filter_module.c
在第48和49行内容中，自定义头信息找到下面两行：
static char ngx_http_server_string[] = “Server: nginx”
CRLF;static char ngx_http_server_full_string[] = “Server: ”
NGINX_VER CRLF;
将其修改为࿱