Nginx — Information Security Squad
🌐 Простой способ настройки обратного прокси Nginx

🌐 Простой способ настройки обратного прокси Nginx

On

Обратный прокси-сервер — это сервер, который принимает запросы (http / https), а затем передает или распространяет их на внутренний сервер. Бэкэнд-сервер может быть сервером приложений, таким как Tomcat, Wildfly, Jenkins и т.д, или он может быть другим веб-сервером, таким как Apache. Но…

🌐 Настройка производительности и безопасности Nginx

🌐 Настройка производительности и безопасности Nginx

On

В этом руководстве мы рассмотрим, как настроить веб-сервер Nginx для производственной среды. Веб-сервер в производственной среде отличается от веб-сервера в тестовой среде с точки зрения производительности, безопасности и так далее. По умолчанию всегда есть готовый параметр конфигурации для веб-сервера Nginx после его…

☸️  Как настроить Kubernetes ingress controller для аутентификации приложений

☸️ Как настроить Kubernetes ingress controller для аутентификации приложений

On

Kubernetes Ingress переопределил маршрутизацию в эту эпоху контейнеризации, и со всеми этими методами маршрутизации мысль «Мой маршрутизатор мои правила» кажется реальной. Мы используем nginx-ingress в качестве службы маршрутизации для наших приложений. Существует гораздо больше, чем просто маршрутизация, которую мы можем настроить с…

📜  Как защитить Netdata с помощью базовой аутентификации

📜 Как защитить Netdata с помощью базовой аутентификации

On

Защитите Netdata, используя basic аутентификацию! Настройте приложение Netdata для прослушивания только на локальном хосте вместо каждого интерфейса. $ sudo sed -i -e «s/# bind to = \*/bind to = 127.0.0.1/» /srv/netdata/etc/netdata/netdata.conf Перезапустите службу Netdata, чтобы применить изменения. $ sudo systemctl restart netdata…

🌐 Как отключить доступ к Xmlrpc.php в WordPress

🌐 Как отключить доступ к Xmlrpc.php в WordPress

On

XML-RPC — это функция WordPress, которая позволяет передавать данные по HTTP с использованием XML в качестве механизма кодирования. Первоначально он был создан для облегчения связи WordPress с другими системами. Примером использования этого варианта является размещение на вашем сайте с мобильного устройства с…

🔑 Как обезопасить Nginx с помощью  Let’s Encrypt на CentOS 8

🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8

On

Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF). Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно. Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности. Этот сертификат…

🔎  Nginx Log Check —  скрипт анализа безопасности по логам Nginx

🔎 Nginx Log Check — скрипт анализа безопасности по логам Nginx

On

Особенности Статистика Топ 20 адресов Анализ SQL-инъекций Анализ предупреждений сканера Обнаружение эксплойтов Доступ по чувствительный пути Файлы атак Webshell Позволяет найти URL с длиной ответа Top 20 Ищет файлы скриптов Позволяет найти файл скрипта для перенаправления 302 Использование Установите сохранения отчета по…

⚡ Как включить CORS в Apache и Nginx?

⚡ Как включить CORS в Apache и Nginx?

On

Ограничьте или разрешите совместное использование ресурсов между сайтами, используя заголовок CORS. Заголовок CORS (Cross-Origin Resource Sharing) поддерживается во всех современных браузерах. По умолчанию браузер ограничивает cros-origin HTTP-запросы через скрипт. И CORS может быть полезен для повторного использования общих ресурсов приложений в других…

⚓ Как заблокировать нежелательные User-Agent & источники в Apache, Nginx и WordPress?

⚓ Как заблокировать нежелательные User-Agent & источники в Apache, Nginx и WordPress?

On

Заблокируйте все ненужные запросы, которые вы видите в логах Я предполагаю, что вы просмотрели журналы посещений вашего сайта и сыты по горло этими нежелательными запросами. Они могут быть не обязательно плохими или спамовыми, но это никак не сможет повысить ценность бизнеса. Представьте,…

🛠️ Как исправить ошибку  [warn] could not build optimal proxy_headers_hash

🛠️ Как исправить ошибку [warn] could not build optimal proxy_headers_hash

On

Вступление Как решить проблему : “nginx: [warn] could not build optimal proxy_headers_hash, you should increase either proxy_headers_hash_max_size: 512 or proxy_headers_hash_bucket_size: 64; ignoring proxy_headers_hash_bucket_size error“. Если у вас есть прокси-сервер Nginx, который проксирует несколько сайтов, вы можете столкнуться с ошибкой, показанной выше, тем…

5e7fa976b0640d40