Nginx - Segurança Adicional

Nginx - Segurança Adicional
Índice
A questão da segurança é muito importante e embora possamos implementar várias ações para garantir os nossos serviços, nunca é demais aplicar algumas rotinas de segurança adicionais, uma delas é proteger por nome de usuário e senha alguns URLs.
Este tipo de proteção é habitual quando temos administradores web para algumas seções de alto risco, como o administrador de banco de dados ou a área administrativa de nosso site.
Controle de acesso HTTPEste método consiste em poder aplicar um processo de autenticação para acessar qualquer pasta ou arquivo através de HTTPIsso nos ajuda a proteger APIs e tipos adicionais de recursos, é fácil e rápido de implementar e tudo é baseado em cabeçalhos HTTP.
Criação de um controle de acesso
Crie um controle de acesso usando HTTP É muito simples, para isso devemos ter acesso ao servidor onde se encontra o nosso recurso e ter as permissões correspondentes, então podemos seguir os seguintes passos:
1- Vamos gerar o nome de usuário e senha necessários para acessar o recurso, para isso utilizaremos a biblioteca Apache utils com o comando htpasswd, este comando nos ajuda a criar um arquivo onde armazenamos o nome de usuário e a senha em um hash que usaremos posteriormente, para criar o arquivo devemos fazer o seguinte:

O que está acontecendo aqui?Isso irá gerar um usuário, neste caso chamado dipankar mas pode ser qualquer outro nome de usuário e então nos pedirá para inserir uma senha da qual devemos lembrar muito bem para podermos usá-la.
2- Uma vez feito o arquivo com o nome de usuário e senha, temos que avisar Nginx que este arquivo deve usar para proteger o local que decidimos, isso adicionará uma nova interface no front end do site que protegerá nossos recursos, vamos ver na imagem a seguir uma parte do arquivo de configuração onde aplicamos isso:

Aqui vemos como no bloco de localização, indicamos que para acessar a raiz do site, a diretiva deve ser aplicada auth_basic e indicamos o caminho do arquivo que geramos no passo 1, com isso teremos nossa camada de segurança estabelecida.
3- Já que aplicamos a configuração correspondente, só temos que acessar nosso site, vamos lembrar o nome de usuário e a senha que colocamos no início quando criamos o arquivo, pois agora vamos usá-lo, vejamos:

Caso não nos lembremos dos nossos dados ou se for uma pessoa não autorizada quando a autenticação falhar, o servidor enviará um Mensagem de acesso restrito 401, com isso podemos efetivamente ter uma nova camada de segurança para nosso site.
Como vemos Nginx nos permite adicionar mais segurança para proteger nossos recursos, este tipo de implementação que vimos é amplamente utilizado quando temos administradores com interfaces web que não queremos ver, por exemplo, um acesso a Cpanel ou para phpMyAdmin, que são interfaces da web muito delicadas.Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como agendar a verificação do Windows Defender no Windows 10
2
post-title
Apresentação do Google na Índia sobre o Android Oreo Go Edition
3
post-title
Como colocar a porcentagem da bateria no Xiaomi Redmi 6A
4
post-title
Ataques de espionagem cibernética e técnicas recomendadas para evitá-los
5
post-title
Sistema de geração de gráficos em Java

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -