Nginx zabezpieczenie

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
ODPOWIEDZ
Awatar użytkownika
Glombers
Piegowaty Guziec
Piegowaty Guziec
Posty: 3
Rejestracja: 29 maja 2016, 13:46
Kontakt:
Skontaktuj się z Glombers

Nginx zabezpieczenie

Post autor: Glombers »

Proste zabezpieczenie phpmyadmin przed nie pożądanym wejściem. Zabezpieczenie polega na dopuszczeniu tylko naszego IP.
1.Przechodzimy do naszej konfiguracji nginx

Kod: Zaznacz cały

/etc/nginx/sites-available/default
Dodajemy:

Kod: Zaznacz cały

location /phpmyadmin {
        allow 00.000.00.00;
        allow 127.0.0.1;
        deny  all;
}
w miejsce 00.000.00.00 wpisujemy nasz adres IP

Zapisujemy konfiguracje
Oczywiście restartujemy nasz serwer:

Kod: Zaznacz cały

service nginx restart
Na górę
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4678
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Nginx zabezpieczenie

Post autor: jacekalex »

Pod warunkiem, że ISP nie wprowadzi dynamicznych IP.

Lepiej zainteresuje się certyfikatami PKCS#12, da się bardzo skutecznie zabezpieczyć narzędzia administracyjne w ten sposób.

Konfiguracja Nginx.conf:

W kontekscie http:

Kod: Zaznacz cały

	ssl_certificate /etc/ssl/nginx/nginx.pem;
	ssl_certificate_key /etc/ssl/nginx/nginx.pem;
    ssl_client_certificate /etc/ssl/nginx/nginxCA.crt;


    ssl_prefer_server_ciphers On;
    ssl_protocols TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
w konfigu virtualhosta (kontekst server):

Kod: Zaznacz cały

        ssl on;
        ssl_verify_client optional; 
        ssl_verify_depth 5;
           if ( $ssl_client_verify != SUCCESS )
           {return 301 https://domena/dowidzenia.html;}
I oczywiście generowanie certyfikatów:
http://suoranciata.github.io/ssl-client-auth.html

SOA#1

Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Na górę
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 79 gości