Nginx中间件配置安全基线标准与操作指南-南京农业大学研究生院.PDF

图书与信息中心 Nginx 中间件 配置安全基线标准与操作指南 南京农业大学图书与信息中心 2018 年6 月 图书与信息中心 目录 第1 章 概述 1 1.1 安全基线概念 1 1.2 文档编制目的 1 1.3 文档适用范围 1 1.4 文档修订 1 第2 章 日志审计 1 2.1 日志配置 1 2.1.1 审核记录 1 第3 章 服务管理 1 3.1 IP 管理 1 3.1.1 限制 IP 访问 1 3.2 超时管理 2 3.2.1 控制超时时间 2 第4 章 其他配置操作 3 4.1 访问权限 3 4.1.1 错误页面处理 3 4.1.2 防止目录遍历 3 4.1.3 连接超时设置 3 图书与信息中心 第1 章 概述 1.1 安全基线概念 安全基线是指满足最小安全保证的基本要求。 1.2 文档编制目的 本文档针对安装运行Nginx 中间件的服务器主机所应当遵循的 基本安全设置要求提供了参考建议，供校园网用户在安装使用Nginx 中间件提供信息服务过程中进行安全合规性自查、检查、加固提供 标准依据与操作指导。 1.3 文档适用范围 本文档适用于Nginx 的各类版本。 1.4 文档修订 本文档的解释权和修改权属于南京农业大学图书与信息中心，欢 迎校园网用户提供意见或建议，请发送至security@。 1 图书与信息中心 第2 章 日志审计 2.1 日志配置 2.1.1 审核记录 安全基线项目名称 Nginx 日志审计安全基线要求项 安全基线编号 NJAUSBL-Nginx-V01-02-01-01 安全基线项说明 配置Nginx 日志记录和审核。 (1)编辑 nginx.conf 配置文件 将 error_log 前的“#”去掉，记录错误日志； 将 access_log 前的“#”去掉，记录访问日。 (2)设置 access_log，修改配置文件如下： log_format formatname $remote_addr - $remote_user 设置操作步骤 [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for; access_log logs/access.log formantname; #formatname 是设置配