Nginx - Ytterligare säkerhet

Nginx - Ytterligare säkerhet
Innehållsförteckning
Frågan om säkerhet är mycket viktig och även om vi kan genomföra flera åtgärder för att säkerställa våra tjänster, skadar det aldrig att tillämpa några ytterligare säkerhetsrutiner, en av dem är skydda med användarnamn och lösenord några webbadresser.
Denna typ av skydd är vanligt när vi har webbadministratörer för vissa sektioner med hög risk, till exempel databasadministratören eller det administrativa området på vår webbplats.
HTTP -åtkomstkontrollDenna metod består i att kunna tillämpa en autentiseringsprocess för att komma åt vilken mapp eller fil som helst HTTPDetta hjälper oss att skydda API: er och ytterligare typer av resurser, det är enkelt och snabbt att implementera och allt är baserat på HTTP -rubriker.
Skapa en åtkomstkontroll
Skapa en åtkomstkontroll med HTTP Det är väldigt enkelt, för att göra det måste vi ha åtkomst till servern där vår resurs finns och ha motsvarande behörigheter, sedan kan vi följa följande steg:
1- Vi kommer att generera det användarnamn och lösenord som krävs för att komma åt resursen, för detta kommer vi att använda biblioteket Apache -verktyg med kommandot htpasswd, detta kommando hjälper oss att skapa en fil där vi lagrar användarnamnet och lösenordet i en hash som vi kommer att använda senare, för att skapa filen måste vi göra följande:

Vad händer här?Detta genererar en användare, i detta fall kallad dipankar men det kan vara vilket annat användarnamn som helst och då kommer det att be oss att ange ett lösenord som vi måste komma ihåg mycket väl för att kunna använda detta.
2- När filen med användarnamn och lösenord har skapats måste vi berätta Nginx som den här filen måste använda för att skydda platsen som vi har bestämt, kommer detta att lägga till ett nytt gränssnitt på framsidan av webbplatsen som skyddar våra resurser, låt oss se i följande bild en del av konfigurationsfilen där vi tillämpar detta:

Här ser vi hur i platsblock, anger vi att för att komma åt roten på webbplatsen måste direktivet tillämpas auth_basic och vi anger sökvägen till filen som vi har genererat i steg 1, med detta kommer vi att ha vårt säkerhetslager etablerat.
3- Eftersom vi har tillämpat motsvarande konfiguration behöver vi bara komma åt vår webbplats, låt oss komma ihåg användarnamnet och lösenordet som vi placerade i början när vi skapade filen sedan vi kommer att använda den, låt oss se:

Om vi ​​inte kommer ihåg våra data eller om det är en obehörig person när autentiseringen misslyckas skickar servern en 401 meddelande om begränsad åtkomst, med detta kan vi effektivt få ett nytt lager av säkerhet för vår webbplats.
Som vi ser Nginx tillåter oss att lägga till mer säkerhet för att skydda våra resurser, denna typ av implementering som vi såg används ofta när vi har administratörer med webbgränssnitt som vi inte vill att ska ses, till exempel tillgång till Cpanel eller att phpMyAdmin, som är mycket känsliga webbgränssnitt.Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
▷ Radera sparad data på PS5
2
post-title
▷ RADERA ProtonMail KONTO ✔️
3
post-title
Skillnader mellan Ubuntu Desktop och Ubuntu Server
4
post-title
Tillämpa GPO på specifik användare eller grupp i Windows 10
5
post-title
Så här tar du bort vibrationstangentbordet Huawei P30 Lite

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -