手工执行:
logrotate -f /etc/logrotate.d/nginx3.4.6 Nginx 安全设置
为确保Nginx 服务器安全,需要采用以下配置:
(1)、禁用server 标记server_tokens 启用的话,会暴露Nginx 版本信息,检查是否启用:
curl -I http://<NGINX_URL>
下面是未启用的示例:
启用:
结果验证:
设置自定义缓存以限制缓冲区溢出攻击。nginx.conf配置如下:
http{
... ...
server{
... ...
client_body_buffer_size 1K;
client_header_buffer_size 1k;
client_max_body_size 10m;
large_client_header_buffers 2 1k;
(3)、设置timeout
设置timeout设低来防御DOS攻击,nginx.conf配置如下:
http {
... ...
client_body_timeout 10;
client_header_timeout 30;
keepalive_timeout 30 30;
send_timeout 10;
验证:
