• Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для атакующих. Благодаря этому материалу, можно понять какие ошибки в конфигурациях встречаются чаще всего и как их исправить.
Attacks:
• Nginx Configuration Vulnerability;
• Exploiting Trailing Slash Misconfiguration;
• Exploiting Parent Directory Access;
• Impact Without Trailing Slash on Alias;
• Combined Impact.
Defend Against Attacks:
• Update Nginx;
• Configuration Check;
• Use Configuration Management;
• Security Headers;
• Access Control;
• Directory Listing;
• Alias Traversal Protection;
• HTTP to HTTPS Redirect;
• SSL Configuration;
• Rate Limiting;
• Connection Limits;
• Custom Error Pages;
• Gzip Compression;
• Client-Side Caching;
• HTTP2 Protocol;
• Secure File Permissions;
• Web Application Firewall (WAF);
• Monitoring and Logging;
• SSH Hardening;
• Firewall Configuration;
• Two-Factor Authentication;
• Regular Backups;
• Deny Hidden Files;
• IP Whitelisting;
• Disable Unused Modules;
• Use Trailing Slash in Alias Directives;
• Regular Expression Matching;
• Implement Strict Location Paths.
#Nginx #devsecops
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3❤2
NGINX книга рецептов.pdf
6.5 MB
📖 NGINX книга рецептов
Год: 2020
Автор: Дерек Де Йонге
Из этой книги вы узнаете, как получить максимальную отдачу от NGINX с открытым исходным кодом и NGINX Plus. Вы получите простые рекомендации по вопросам разного уровня сложности – начиная с установки ПО и настройки основных функций до устранения неполадок. Автор описывает новые функции NGINX с открытым исходным кодом, такие как поддержка gRPC, сервер активной доставки HTTP/2 и алгоритм балансировки нагрузки Random with Two Choices для кластерных сред, а также новые функции NGINX Plus.
#NGINX
@sysadmin1
Год: 2020
Автор: Дерек Де Йонге
Из этой книги вы узнаете, как получить максимальную отдачу от NGINX с открытым исходным кодом и NGINX Plus. Вы получите простые рекомендации по вопросам разного уровня сложности – начиная с установки ПО и настройки основных функций до устранения неполадок. Автор описывает новые функции NGINX с открытым исходным кодом, такие как поддержка gRPC, сервер активной доставки HTTP/2 и алгоритм балансировки нагрузки Random with Two Choices для кластерных сред, а также новые функции NGINX Plus.
#NGINX
@sysadmin1
🔥6👍4❤2
NGINX.pdf
20.5 MB
📖 NGINX HTTP Server
Год: 2024
Авторы: Мартин Бьерететорф
Эта книга предлагает подробное руководство по работе с NGINX, начиная с установки и настройки на вашей системе, включая установку как системной службы для надежной работы после перезагрузки. В ней рассматриваются основы конфигурации NGINX, работа с модулями и настройка виртуальных хостов. Дальше книга охватывает более сложные темы, такие как интеграция с динамическими скриптами PHP и Python через FastCGI, настройка NGINX в качестве обратного прокси-сервера и его оптимизация для балансировки нагрузки и работы в облачных инфраструктурах, включая использование Docker. Также книга предоставляет рекомендации по массовому развертыванию с помощью Ansible, настройке SSL для обеспечения безопасности сайтов и решению распространенных проблем с конфигурацией NGINX.
#NGINX
@sysadmin1
Год: 2024
Авторы: Мартин Бьерететорф
Эта книга предлагает подробное руководство по работе с NGINX, начиная с установки и настройки на вашей системе, включая установку как системной службы для надежной работы после перезагрузки. В ней рассматриваются основы конфигурации NGINX, работа с модулями и настройка виртуальных хостов. Дальше книга охватывает более сложные темы, такие как интеграция с динамическими скриптами PHP и Python через FastCGI, настройка NGINX в качестве обратного прокси-сервера и его оптимизация для балансировки нагрузки и работы в облачных инфраструктурах, включая использование Docker. Также книга предоставляет рекомендации по массовому развертыванию с помощью Ansible, настройке SSL для обеспечения безопасности сайтов и решению распространенных проблем с конфигурацией NGINX.
#NGINX
@sysadmin1
👍7❤1🔥1🎉1