quinta-feira, abril 25, 2024

Coffops

O básico do complicado

FEATURED Infra TI Linux 

5 Dicas úteis de Configuração do Nginx

Eduardo Pereira 1 Comentário , , ,

Nginx é um dos servidor Web mais usado atualmente e aqui vamos tentar dar 5 Dicas úteis de Configuração do Nginx para você ficar esperto na hora de fazer as configurações no seu servidor Web.

nginx grenn logo
Nginx

Antes de mais nada queria deixar claro que essas dicas são coletadas da web e você precisa ajustar de acordo com a sua necessidade.

Além disso você pode consultar qualquer configuração ou parâmetro de configuração direto na documentação oficial do Nginx AQUI.

1 – Independente de qualquer coisa, evite expor versões do seu sistema.

Você, independente do que estiver subindo na web, antes de tudo não vai querer versões de Softwares expostas potencializando alguém tipo de ataque certo? Para isso desabilite o cabeçalho que mostra a versão do Nginx que você está usando.

server_tokens off;
more_clear_headers Server;

2 – Fique de Olho nos Boots

Nunca esqueça de configurar restrições dos boots/crawlers que estão soltos ai na Web e frequentemente vem coletar informações do seu servidor. Para conseguir isso, primeiro precisar mapeá-los:

map $http_user_agent $bad_bot { 
    (Lista dos Botts) 1;
}

Logo depois você precisa dar um Deny no seu server, é simples:

if ($bad_bot) {
    return 406;
}

Uma dica que eu dou é colocar essas configurações em um arquivo separado e dar um include no server que você deseja aplicá-la por exemplo.

Nesse sentido você pode fazer da mesma forma para URI indesejadas, http_user_agent que você quer bloquear, etc.

3 – Fique de olhos nas configurações de Buffers do Nginx para os seus clientes.

  client_body_buffer_size  1K;
  client_header_buffer_size 1k;
  client_max_body_size 1k;
  large_client_header_buffers 2 1k;

Esses cabeçalhos praticamente vão delimitar qual tamanho das informações que o Nginx vai receber do seu cliente, fazendo isso você possivelmente vai evitar algum tipo de problema de Buffer Oveflow.

4 – Também fique espeto com os Timeouts do sistema.

  client_body_timeout   10;
  client_header_timeout 10;
  keepalive_timeout     5 5;
  send_timeout          10;

Seja como for, as transações http normalmente precisam acontecer de maneira muito rápida na Web, se algo está demorando precisa ser analisado e resolvido ou é algo que alguém está fazendo de malicioso dentro do seu sistema. Aumentar Timeouts não leva a absolutamente nada e vai somente por em risco sua Infra.

5 – Analise as permissões do seu Location

Por ultimo, avalie se o seu Location precisa ter todos os métodos autorizados pelo sistema, se você perceber que isso não se aplicar, você deve imediatamente aplicar regras de bloqueio.

     if ($request_method !~ ^(GET|HEAD|POST)$ ) {
         return 403;
     }

Acima estamos liberando somente os métodos GET, HEAD, POST e todo resto será negado dessa forma ninguém tentará fazer nenhuma besteira.

5 – Faça o bloqueio de Spammers no seu site. Esse caras são chatos e podem colocar sua disponibilidades em risco. Enfim antes que isso aconteça faça as configurações abaixo dentro do seu server.

if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) )
 {
    return 403;
}

Dessa forma você vai bloquear todo o tráfego que pode gerar problemas para seu site.

Por fim que essas 5 Dicas úteis de Configuração do Nginx tenha ajudado você a na sua Infra.

Você pode gostar também: Bloqueando Ataques SSH com Fail2Ban

Você pode gostar também

Enviar mensagens para o Discord usando um Webhook e Python

Eduardo Pereira 0

Instalando um servidor Linux dedicado de CS:GO

André Guilherme Silva 0

O que é Hash

André Guilherme Silva 0

One thought on “5 Dicas úteis de Configuração do Nginx

Deixe um comentário

O seu endereço de e-mail não será publicado.