Lesezeit
weniger als1 Minute
Webserver unter Nginx härten
Administratoren sollten es nicht auf die leichte Schulter nehmen, wenn sich Brute Force-Attacken auf die Webserver über einen bestimmten Zeitraum hinweg stark häufen. Um hier auf der sicheren Seite zu sein, ist es zum Beispiel möglich, das Admin-Interface des CMS-Systems vorsorglich auf vorab genehmigte IP-Adressen zu beschränken. Bei Apache lässt sich dazu die HTACCESS-Datei editieren. Mit ein paar Handgriffen können Sie auch die Konfigurationsdatei bei Nginx wirkungsvoll verändern.
Die Konfigurationsdatei von Nginx finden Sie im Regelfall unter /etc/nginx/nginx.conf. Falls sich die Konfigurationsdatei Ihrer Installation an einer anderen Stelle befindet, können Sie ihren Ablageort mittels /usr/local/sbin/nginx –t in Erfahrung bringen. Für ein WordPress-basiertes Content Management-System fügen Sie der Konfigurationsdatei beispielsweise den folgenden Code hinzu:
ln
location ~ ^/(wp-admin|wplogin\.php) { allow 12.34.56.78; deny all; }Handelt es sich dabei um eine Sub-Domain, gilt:
location ~ ^/blog/(wp-admin|wp-login\.php) { allow 12.34.56.78; deny all; }Nach dem Anpassen der IP-Adresse und dem Abspeichern der Änderungen in der Konfigurationsdatei müssen Sie diese jetzt noch mit /etc/init.d/nginx reload neu einlesen. Dadurch stellen Sie unter anderem sicher, dass sich in ein geschäftskritisches Web-basiertes System nur Mitarbeiter aus dem internen Netzwerk einloggen können.
ln