5 Dicas úteis de Configuração do Nginx
Nginx é um dos servidor Web mais usado atualmente e aqui vamos tentar dar 5 Dicas úteis de Configuração do Nginx para você ficar esperto na hora de fazer as configurações no seu servidor Web.
Antes de mais nada queria deixar claro que essas dicas são coletadas da web e você precisa ajustar de acordo com a sua necessidade.
Além disso você pode consultar qualquer configuração ou parâmetro de configuração direto na documentação oficial do Nginx AQUI.
1 – Independente de qualquer coisa, evite expor versões do seu sistema.
Você, independente do que estiver subindo na web, antes de tudo não vai querer versões de Softwares expostas potencializando alguém tipo de ataque certo? Para isso desabilite o cabeçalho que mostra a versão do Nginx que você está usando.
server_tokens off;
more_clear_headers Server;
2 – Fique de Olho nos Boots
Nunca esqueça de configurar restrições dos boots/crawlers que estão soltos ai na Web e frequentemente vem coletar informações do seu servidor. Para conseguir isso, primeiro precisar mapeá-los:
map $http_user_agent $bad_bot {
(Lista dos Botts) 1;
}
Logo depois você precisa dar um Deny no seu server, é simples:
if ($bad_bot) {
return 406;
}
Uma dica que eu dou é colocar essas configurações em um arquivo separado e dar um include no server que você deseja aplicá-la por exemplo.
Nesse sentido você pode fazer da mesma forma para URI indesejadas, http_user_agent que você quer bloquear, etc.
3 – Fique de olhos nas configurações de Buffers do Nginx para os seus clientes.
client_body_buffer_size 1K;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k;
Esses cabeçalhos praticamente vão delimitar qual tamanho das informações que o Nginx vai receber do seu cliente, fazendo isso você possivelmente vai evitar algum tipo de problema de Buffer Oveflow.
4 – Também fique espeto com os Timeouts do sistema.
client_body_timeout 10;
client_header_timeout 10;
keepalive_timeout 5 5;
send_timeout 10;
Seja como for, as transações http normalmente precisam acontecer de maneira muito rápida na Web, se algo está demorando precisa ser analisado e resolvido ou é algo que alguém está fazendo de malicioso dentro do seu sistema. Aumentar Timeouts não leva a absolutamente nada e vai somente por em risco sua Infra.
5 – Analise as permissões do seu Location
Por ultimo, avalie se o seu Location precisa ter todos os métodos autorizados pelo sistema, se você perceber que isso não se aplicar, você deve imediatamente aplicar regras de bloqueio.
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 403;
}
Acima estamos liberando somente os métodos GET, HEAD, POST e todo resto será negado dessa forma ninguém tentará fazer nenhuma besteira.
5 – Faça o bloqueio de Spammers no seu site. Esse caras são chatos e podem colocar sua disponibilidades em risco. Enfim antes que isso aconteça faça as configurações abaixo dentro do seu server.
if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) )
{
return 403;
}
Dessa forma você vai bloquear todo o tráfego que pode gerar problemas para seu site.
Por fim que essas 5 Dicas úteis de Configuração do Nginx tenha ajudado você a na sua Infra.
Você pode gostar também: Bloqueando Ataques SSH com Fail2Ban
Pingback: Primeiros Passos com Docker - Coffops