Renforcez la sécurité de vos serveurs virtuels Nginx avec ces configurations recommandées.
Seules les requêtes GET, HEAD et POST sont autorisées :
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}
Pour ne pas loger les accès aux fichiers favicon.ico et robots.txt
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
L’accès aux fichiers cachés peut être dangereux, tel qu’un .bash_history contenant un mot de passe tapé par erreur ou un .my.cnf avec un compte MySQL. L’accès à tous les fichiers cachés est donc interdit :
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
Quelques limites pour éviter les Buffer Overflows :
client_body_buffer_size 1K;
client_header_buffer_size 1k;
client_max_body_size 1m;
large_client_header_buffers 2 1k;
Dans le cas où un petit malin essaye de vous faire un référencement douteux :
if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) )
{
return 403;
}
Catégories : SysAdmin