Nginx - Sicurezza aggiuntiva

Nginx - Sicurezza aggiuntiva
Sommario
La questione della sicurezza è molto importante e sebbene possiamo implementare diverse azioni per garantire i nostri servizi, non fa mai male applicare alcune routine di sicurezza aggiuntive, una di queste è proteggi con username e password alcuni URL.
Questo tipo di protezione è consueto quando abbiamo amministratori web per alcune sezioni ad alto rischio, come l'amministratore del database o l'area amministrativa del nostro sito.
Controllo dell'accesso HTTPQuesto metodo consiste nell'essere in grado di applicare un processo di autenticazione per accedere a qualsiasi cartella o file tramite HTTPQuesto ci aiuta a proteggere le API e altri tipi di risorse, è facile e veloce da implementare e tutto si basa su intestazioni HTTP.
Creazione di un controllo di accesso
Crea un controllo di accesso usando HTTP È molto semplice, per farlo dobbiamo avere accesso al server in cui si trova la nostra risorsa e avere le autorizzazioni corrispondenti, quindi possiamo seguire i seguenti passaggi:
1- Genereremo il nome utente e la password necessari per accedere alla risorsa, per questo utilizzeremo la libreria Utilità di Apache con il comando htpasswd, questo comando ci aiuta a creare un file in cui memorizziamo il nome utente e la password in un hash che utilizzeremo in seguito, per creare il file dobbiamo fare quanto segue:

Cosa sta succedendo qui?Questo genererà un utente, in questo caso chiamato dipankar ma può essere qualsiasi altro nome utente e quindi ci chiederà di inserire una password che dobbiamo ricordare molto bene per poterla utilizzare.
2- Una volta creato il file con il nome utente e la password, dobbiamo dirlo Nginx che questo file deve utilizzare per proteggere la posizione che abbiamo deciso, questo aggiungerà una nuova interfaccia sul front-end del sito che proteggerà le nostre risorse, vediamo nell'immagine seguente una parte del file di configurazione in cui applichiamo questo:

Qui vediamo come nel blocco di posizione, indichiamo che per accedere alla root del sito, deve essere applicata la direttiva auth_basic e indichiamo il percorso del file che abbiamo generato nel passo 1, con questo avremo stabilito il nostro livello di sicurezza.
3- Dato che abbiamo applicato la configurazione corrispondente, dobbiamo solo accedere al nostro sito, ricordiamoci il nome utente e la password che abbiamo inserito all'inizio quando abbiamo creato il file poiché ora lo useremo, vediamo:

Nel caso in cui non ricordiamo i nostri dati o si tratta di una persona non autorizzata quando l'autenticazione fallisce, il server invierà a 401 messaggio di accesso limitato, con questo possiamo effettivamente avere un nuovo livello di sicurezza per il nostro sito.
Come vediamo Nginx ci consente di aggiungere più sicurezza per proteggere le nostre risorse, questo tipo di implementazione che abbiamo visto è ampiamente utilizzato quando abbiamo amministratori con interfacce web che non vogliamo che vengano visualizzate, ad esempio un accesso a Pannello di controllo o a phpMyAdmin, che sono interfacce web molto delicate.Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Gestire la scadenza e la scadenza della password utente in Linux
2
post-title
Come disattivare e attivare Airdrop iPhone Xs e Xs Max
3
post-title
Scarica e usa le mappe di Bing senza connessione a Internet Windows 10
4
post-title
Come impostare il suono della sveglia su Huawei Mate 20 Pro
5
post-title
Come usare il Centro sicurezza di Azure per monitorare le macchine virtuali

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -