nginx安全加固,linux安全加固

1.nginx安全加固1.隐藏版本号2.防止DOS、DDOS攻击,DDOS：分布式拒绝服务3.防止缓冲区溢出1.隐藏版本号[root@web1 ~]# vim /etc/nginx/nginx.conf... ...17 http {18     server_tokens off;... ...[root@web1 ~]# systemctl restart nginx.service 源码安装使用sed命令2.防止DOS、DDOS攻击,DDOS：分布式拒绝服务对单个ip配置nginx连接共享内存和每秒钟请求次数限制limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;   one:10m,名字和空间大小,rate=1r/s:每秒一次server {limit_req zone=one burst=5;  #最多五个请求排队3.防止缓冲区溢出配置nginx缓冲区大小，防止缓冲区溢出,程序试图将数据写入其分配的内存缓冲区之外[root@web1 ~]# vim /etc/nginx/nginx.conf... ...17 http {18     client_body_buffer_size     1k;19     client_header_buffer_size   1k;20     client_max_body_size        1k;21     large_client_header_buffers 2 1k;... ...[root@web1 ~]# systemctl restart nginx.service 2.Linux加固1.设置用户密码有效期:chage2.设置新建用户的密码策略:/etc/login.defs 3.用户锁定:passwd4.设置文件权限chattr,对root用户也有效1.设置用户密码有效期:chage(1)查看tom的账号信息:chage -l tom(2)设置帐号到期时间:chage -E 2022-1-1 tom(3)设置账号永不过期:chage -E -1 tom2.设置新建用户的密码策略:/etc/login.defs 39 PASS_MAX_DAYS   99999    # 密码永不过期，设置最长有效期40 PASS_MIN_DAYS   0        # 密码最短使用时间，0表示随时可改密码41 PASS_MIN_LEN    5        # 密码最短长度42 PASS_WARN_AGE   7        # 密码过期前7天发警告47 UID_MIN         1000     # 新建用户最小的UID48 UID_MAX         60000    # 新建用户最大的UID3.用户锁定:passwd(1)锁定tom账号:passwd -l tom(2)解锁tom账号:passwd -u tom(3)查看用户状态:passwd -S tom4.设置文件权限,对root用户也有效(1)查看文件的特殊属性:lsattr /etc/passwd(2)不允许对文件做任何操作，只能看:chattr +i /etc/passwd ,去除i属性:chattr -i /etc/passwd(3)文件只允许追加:chattr +a /etc/passwd ,去除a属性:chattr -a /etc/passwd

1.nginx安全加固
    1.隐藏版本号
    2.防止DOS、DDOS攻击,DDOS：分布式拒绝服务
    3.防止缓冲区溢出

    1.隐藏版本号
        [root@web1 ~]# vim /etc/nginx/nginx.conf
        ... ...
         17 http {
         18     server_tokens off;
        ... ...
        [root@web1 ~]# systemctl restart nginx.service 
        源码安装使用sed命令
    
    2.防止DOS、DDOS攻击,DDOS：分布式拒绝服务

      对单个ip配置nginx连接共享内存和每秒钟请求次数限制
        limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;   
            one:10m,名字和空间大小,rate=1r/s:每秒一次

        server {
            limit_req zone=one burst=5;  #最多五个请求排队

    3.防止缓冲区溢出

        配置nginx缓冲区大小，防止缓冲区溢出,程序试图将数据写入其分配的内存缓冲区之外
        [root@web1 ~]# vim /etc/nginx/nginx.conf
        ... ...
         17 http {
         18     client_body_buffer_size     1k;
         19     client_header_buffer_size   1k;
         20     client_max_body_size        1k;
         21     large_client_header_buffers 2 1k;
        ... ...
        [root@web1 ~]# systemctl restart nginx.service 

2.Linux加固
    1.设置用户密码有效期:chage
    2.设置新建用户的密码策略:/etc/login.defs 
    3.用户锁定:passwd
    4.设置文件权限chattr,对root用户也有效

    1.设置用户密码有效期:chage

        (1)查看tom的账号信息:chage -l tom

        (2)设置帐号到期时间:chage -E 2022-1-1 tom

        (3)设置账号永不过期:chage -E -1 tom

    2.设置新建用户的密码策略:/etc/login.defs 

         39 PASS_MAX_DAYS   99999    # 密码永不过期，设置最长有效期
         40 PASS_MIN_DAYS   0        # 密码最短使用时间，0表示随时可改密码
         41 PASS_MIN_LEN    5        # 密码最短长度
         42 PASS_WARN_AGE   7        # 密码过期前7天发警告
         47 UID_MIN         1000     # 新建用户最小的UID
         48 UID_MAX         60000    # 新建用户最大的UID

    3.用户锁定:passwd

        (1)锁定tom账号:passwd -l tom

        (2)解锁tom账号:passwd -u tom

        (3)查看用户状态:passwd -S tom

    4.设置文件权限,对root用户也有效

        (1)查看文件的特殊属性:lsattr /etc/passwd

        (2)不允许对文件做任何操作，只能看:chattr +i /etc/passwd ,去除i属性:chattr -i /etc/passwd

        (3)文件只允许追加:chattr +a /etc/passwd ,去除a属性:chattr -a /etc/passwd