Nginx – Zusätzliche Sicherheit

administrator Leave a Comment
Das Thema Sicherheit ist sehr wichtig, und obwohl wir verschiedene Maßnahmen ergreifen können, um sicherzustellen, dass unsere Dienste immer verfügbar sind, schadet es nicht, einige zusätzliche Sicherheitsroutinen anzuwenden. Eine davon besteht darin , einige URLs durch Benutzername und Kennwort zu schützen .

Diese Art des Schutzes ist Standard, wenn wir Webadministratoren für einige Bereiche haben, für die ein hohes Risiko besteht, z. B. für den Datenbankadministrator oder den Verwaltungsbereich unserer Website.

HTTP-Zugriffssteuerung
Diese Methode besteht darin, einen Authentifizierungsprozess für den Zugriff auf einen Ordner oder eine Datei über HTTP anwenden zu können. Dies hilft uns, APIs und zusätzliche Ressourcentypen zu schützen. Es ist einfach und schnell zu implementieren und alles basiert auf den HTTP-Headern.

Erstellen einer Zugriffssteuerung

Das Erstellen einer Zugriffssteuerung über HTTP ist sehr einfach. Dazu müssen wir Zugriff auf den Server haben, auf dem sich unsere Ressource befindet, und über die entsprechenden Berechtigungen verfügen. Dann können wir die folgenden Schritte ausführen:

1- Wir generieren den Benutzer und das Kennwort, die für den Zugriff auf die Ressource erforderlich sind. Dazu verwenden wir die Apache-Utils- Bibliothek mit dem Befehl htpasswd . Dieser Befehl hilft uns beim Erstellen einer Datei, in der wir den Benutzer und das Kennwort in einem Hash speichern, den wir später verwenden werden. Um die Datei zu erstellen, müssen wir Folgendes tun:

nginx_seg_adicional.jpg

Was ist hier los?
Dies erzeugt einen Benutzer, in diesem Fall dipankar genannt. Es kann sich aber auch um einen beliebigen anderen Benutzernamen handeln, und fordert uns auf, ein Passwort einzugeben, an das wir uns sehr gut erinnern müssen, um dieses zu verwenden.

2- Sobald die Datei mit dem Benutzer und dem Kennwort fertig ist, müssen wir Nginx mitteilen, dass er diese Datei verwenden muss, um den von uns festgelegten Speicherort zu schützen. Dadurch wird eine neue Benutzeroberfläche im Front-End der Site hinzugefügt, die unsere Ressourcen schützt Das folgende Bild zeigt einen Teil der Konfigurationsdatei, auf den wir dies anwenden:

See also  ZANTI Hacking- und Sicherheitstool von Android

nginx_seg_adicional2.jpg

Hier sehen wir, wie im Location-Block angegeben wird, dass für den Zugriff auf das Stammverzeichnis der Site die Anweisung auth_basic angewendet werden muss, und dass der Pfad der Datei angegeben wird, die wir in Schritt 1 generiert haben, und dass damit unsere Sicherheitsschicht eingerichtet wird.

3- Da wir die entsprechende Konfiguration angewendet haben, haben wir nur Zugriff auf unsere Site. Erinnern Sie sich an den Benutzer und den Schlüssel, den wir zu Beginn der Erstellung der Datei eingegeben haben, und jetzt werden wir ihn verwenden.

nginx_seg_adicional3.jpg

Falls wir uns nicht an unsere Daten erinnern oder eine nicht autorisierte Person sind, wenn die Authentifizierung fehlschlägt, sendet der Server eine Nachricht 401 mit eingeschränktem Zugriff. Auf diese Weise können wir effektiv eine neue Sicherheitsstufe für unsere Site einrichten.
Wie wir sehen, können wir mit Nginx mehr Sicherheit zum Schutz unserer Ressourcen hinzufügen. Diese Art der Implementierung wird häufig verwendet, wenn wir Administratoren mit Webschnittstellen haben, die wir nicht sehen möchten, z. B. einen Zugriff auf Cpanel oder phpMyAdmin , die sehr Webschnittstellen sind. zart

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *