Bine ați venit la Scribd!

Nginx Hardening Checklist

Încărcat de

100% au considerat acest document util (1 vot)

242 vizualizări1 pagină

This document provides recommendations for hardening an Nginx server configuration to achieve an A+ rating on SSL Labs security tests. It includes recommendations such as hiding the Nginx version number, using only strong ciphers, enforcing TLS 1.2, redirecting all traffic to HTTPS, implementing HTTP security headers, and disabling server features to reduce risks. The guidelines are meant to provide a very restrictive setup, so administrators should consider their specific server needs rather than just following the guides to get a perfect score.

Descriere originală:

Nginx Hardening Checklist

Drepturi de autor

Formate disponibile

PDF, TXT sau citiți online pe Scribd

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Raportați acest document

Drepturi de autor:

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

100% au considerat acest document util (1 vot)

242 vizualizări1 pagină

Nginx Hardening Checklist

Încărcat de

overdigo

Drepturi de autor:

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

Salt la pagina

Sunteți pe pagina 1din 1

Căutați în document

v1.0.

2 trimstray

NGINX HARDENING CHECKLIST

HOWTO: A+ with all 100%’s on SSL Labs

Hide Nginx version number Hide Nginx server signature

server_tokens off; more_set_headers "Server: Unknown";

Use only 4096-bit private keys Keep only TLS 1.2 (+ TLS 1.3)
# openssl genrsa -out domain.com.key 4096 ssl_protocols TLSv1.2;
# certbot certonly -d domain.com --rsa-key-size 4096

Use only strong ciphers Use more secure ECDH Curve

ssl_ciphers "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA- ssl_ecdh_curve secp521r1:secp384r1;
AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-
RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-SHA384:ECDHE-
RSA-AES256-SHA384";

These guidelines provides Do not follow guides just to get 100%

recommendations for very of something. Think about what you
restrictive setup. actually do at your server!

Force all connections over TLS Defend against the BEAST attack
return 301 https://$host$request_uri; ssl_prefer_server_ciphers on;

HTTP Strict Transport Security Disable compression

add_header Strict-Transport-Security gzip off;
"max-age=63072000; includeSubdomains" always;

Reduce XSS risks (Content-Security-Policy)

add_header Content-Security-Policy "default-src 'none'; script-src 'self'; connect-src 'self'; img-src 'self';
style-src 'self';" always;

Based on trimstray/nginx-quick-reference

Control the behavior of the Provide clickjacking protection

Referer header (Referrer-Policy) (X-Frame-Options)
add_header Referrer-Policy "no-referrer"; add_header X-Frame-Options "SAMEORIGIN" always;

Prevent some categories of Prevent Sniﬀ Mimetype

XSS attacks (X-XSS-Protection) (X-Content-Type-Options)
add_header X-XSS-Protection "1; mode=block" always add_header X-Content-Type-Options "nosniff" always;

Deny the use of browser features (Feature-Policy)

add_header Feature-Policy "geolocation none; midi none; notifications none; push none; sync-xhr none;
microphone none; camera none; magnetometer none; gyroscope none; speaker none; vibrate none; fullscreen self;
payment none; usb none;";

S-ar putea să vă placă și

Solution Problem 1 Problems Handouts Micro
Document25 pagini
Solution Problem 1 Problems Handouts Micro
kokoko
Încă nu există evaluări
Text Editor in Go and Fyne
Document16 pagini
Text Editor in Go and Fyne
mamta yadav
Încă nu există evaluări
BS 7346-6-2005 Specifications For Cable Systems
Document26 pagini
BS 7346-6-2005 Specifications For Cable Systems
Fathy
Încă nu există evaluări
Docker Docker Tutorial For Beginners Build Ship and Run - Dennis Hutten
Document187 pagini
Docker Docker Tutorial For Beginners Build Ship and Run - Dennis Hutten
amaranth1971
100% (5)
Arvind Textiles Internship Report
Document107 pagini
Arvind Textiles Internship Report
Dipan Sahoo
Încă nu există evaluări
Docker, Containers And All The Rest: First Edition, #1
De la Everand
Docker, Containers And All The Rest: First Edition, #1
Ami Adi
Încă nu există evaluări
Nginx
Document109 pagini
Nginx
igrat
100% (3)
Nginx Secure
Document13 pagini
Nginx Secure
Land Nerver
Încă nu există evaluări
Native Docker Clustering Swarm
Document269 pagini
Native Docker Clustering Swarm
juan
Încă nu există evaluări
Loops - Bash Scripting Tutorial
Document14 pagini
Loops - Bash Scripting Tutorial
aksljklasjdlkas ksjds
100% (1)
ModSecurity 3 NGINX Quick Start Guide
Document54 pagini
ModSecurity 3 NGINX Quick Start Guide
Vasco Lameiras
Încă nu există evaluări
Nagios 3
Document11 pagini
Nagios 3
Bryce Montgomery
0% (1)
Aws Sns - Pub - Sub Model
Document8 pagini
Aws Sns - Pub - Sub Model
archananarayanan223
Încă nu există evaluări
YAML-its Usage in Kubernetes
Document46 pagini
YAML-its Usage in Kubernetes
sksundar.net396
100% (1)
Docker Tutorial - Mars 2019
Document108 pagini
Docker Tutorial - Mars 2019
herizorazanajao
Încă nu există evaluări
Docker Containerization Cookbook
Document65 pagini
Docker Containerization Cookbook
fegoal
Încă nu există evaluări
Red Hat AMQ-7.5-Managing AMQ Broker-en-US
Document72 pagini
Red Hat AMQ-7.5-Managing AMQ Broker-en-US
Cv
Încă nu există evaluări
NGINX - Configuration
Document3 pagini
NGINX - Configuration
Prasad Lele
Încă nu există evaluări
?MongoDB & Docker Data Volume Containers
Document8 pagini
?MongoDB & Docker Data Volume Containers
asdfsdfsdfdsf
Încă nu există evaluări
Ansible For Sysadmin PDF
Document23 pagini
Ansible For Sysadmin PDF
fs_yoga
Încă nu există evaluări
High Performance Caching With NGINX
Document47 pagini
High Performance Caching With NGINX
Phuc Dinh Hoang
Încă nu există evaluări
Deploying and Scaling Kubernetes With Rancher - 2nd Ed
Document66 pagini
Deploying and Scaling Kubernetes With Rancher - 2nd Ed
etangreal
Încă nu există evaluări
Docker Commands Cheat Sheet
Document2 pagini
Docker Commands Cheat Sheet
Vikram Reddy
Încă nu există evaluări
Nginx Modules Reference r6
Document331 pagini
Nginx Modules Reference r6
Dani Kirky Ylagan
Încă nu există evaluări
Kubernetes Cheat Sheets
Document12 pagini
Kubernetes Cheat Sheets
Rock On
100% (1)
Important Tips CKA CKAD July 2018
Document3 pagini
Important Tips CKA CKAD July 2018
Muntashir Islam
Încă nu există evaluări
How To Dockerize Web Application Using Docker Compose
Document11 pagini
How To Dockerize Web Application Using Docker Compose
R Madala
100% (2)
Nginx Fundamentals and Best Practices
Document46 pagini
Nginx Fundamentals and Best Practices
Mulualem
Încă nu există evaluări
SEcurity Enhanced Linux Overview
Document25 pagini
SEcurity Enhanced Linux Overview
Helen
Încă nu există evaluări
Book Mastering Nginx Paperback
Document3 pagini
Book Mastering Nginx Paperback
Anonymous IZJqiRv0oK
Încă nu există evaluări
Container Mechanics in RKT and Linux
Document75 pagini
Container Mechanics in RKT and Linux
Anonymous ryDGv1
Încă nu există evaluări
Cheat Sheet Docker Compose
Document2 pagini
Cheat Sheet Docker Compose
Sri Vagirala
Încă nu există evaluări
Docker Cheat Sheet: by Via
Document1 pagină
Docker Cheat Sheet: by Via
Fatima Santos
Încă nu există evaluări
Awk Introduction
Document7 pagini
Awk Introduction
George
100% (7)
Nginx HTTP Server - Third Edition - Sample Chapter
Document65 pagini
Nginx HTTP Server - Third Edition - Sample Chapter
Packt Publishing
Încă nu există evaluări
Apache Security Guide
Document27 pagini
Apache Security Guide
Andrea Morano
Încă nu există evaluări
Nginx Modules Reference PDF
Document468 pagini
Nginx Modules Reference PDF
Jose Dummy
Încă nu există evaluări
Go Handbook
Document44 pagini
Go Handbook
guillermo ocegueda
Încă nu există evaluări
Pve Admin Guide
Document303 pagini
Pve Admin Guide
Dani Eldu
100% (1)
Linux Networking and Network Devices APIs
Document280 pagini
Linux Networking and Network Devices APIs
clu5t3r
100% (1)
How To Set Up Free SSL Certificates From Let's Encrypt Using Docker and Nginx PDF
Document38 pagini
How To Set Up Free SSL Certificates From Let's Encrypt Using Docker and Nginx PDF
José Arturo García
100% (1)
Rootkits Subverting The Windows Kernel
Document524 pagini
Rootkits Subverting The Windows Kernel
Casper
0% (1)
Sysadmin
Document64 pagini
Sysadmin
praveenip
Încă nu există evaluări
How To Install and Use Docker-Compose To Deploy Containers in CentOS 7 PDF
Document7 pagini
How To Install and Use Docker-Compose To Deploy Containers in CentOS 7 PDF
adm84
Încă nu există evaluări
Microservices, Containers and Docker: by Joost Hietbrink
Document67 pagini
Microservices, Containers and Docker: by Joost Hietbrink
Robert Sebastian Herlim
Încă nu există evaluări
Kubernetes Jenkins Pipeline
Document8 pagini
Kubernetes Jenkins Pipeline
Rabbani Shaikh
Încă nu există evaluări
Docker For Sysadmins
Document113 pagini
Docker For Sysadmins
Jesse Backer
100% (1)
Learning Java Functional Programming - Sample Chapter
Document27 pagini
Learning Java Functional Programming - Sample Chapter
Packt Publishing
Încă nu există evaluări
Tomcat DevOps PDF
Document6 pagini
Tomcat DevOps PDF
Venakat P V
Încă nu există evaluări
Docker Basics
Document37 pagini
Docker Basics
Ananth Kumar Mocharla
Încă nu există evaluări
Guide To DevOps Monitoring Tools
Document23 pagini
Guide To DevOps Monitoring Tools
Schutzstaffel totenkopfverbände
Încă nu există evaluări
CIS Kubernetes Benchmark v1.7.0 PDF
Document330 pagini
CIS Kubernetes Benchmark v1.7.0 PDF
rodolfo.pk
Încă nu există evaluări
Docker + MongoDB
Document28 pagini
Docker + MongoDB
Alvin John Richards
Încă nu există evaluări
Linux Commandline Magic (JAB15)
Document79 pagini
Linux Commandline Magic (JAB15)
Peter Martin
Încă nu există evaluări
Node - JS: Production Site Architecture
Document42 pagini
Node - JS: Production Site Architecture
cyberndut
Încă nu există evaluări
From Containers To Kubernetes With Nodejs
Document255 pagini
From Containers To Kubernetes With Nodejs
Oscar Daza
100% (1)
Docker Fundamentals
Document202 pagini
Docker Fundamentals
Em KaaPeeM
100% (7)
The Docker Book
Document82 pagini
The Docker Book
Jony Nguyễn
Încă nu există evaluări
Jenkins Cheat Sheet
Document1 pagină
Jenkins Cheat Sheet
Prabhugurudarshan Singh
Încă nu există evaluări
Creating Development Environments with Vagrant - Second Edition
De la Everand
Creating Development Environments with Vagrant - Second Edition
Michael Peacock
Încă nu există evaluări
Heroku Cloud Application Development
De la Everand
Heroku Cloud Application Development
Anubhav Hanjura
Încă nu există evaluări
Red Hat Ansible A Complete Guide - 2019 Edition
De la Everand
Red Hat Ansible A Complete Guide - 2019 Edition
Gerardus Blokdyk
Încă nu există evaluări
Traefik API Gateway for Microservices: With Java and Python Microservices Deployed in Kubernetes
De la Everand
Traefik API Gateway for Microservices: With Java and Python Microservices Deployed in Kubernetes
Rahul Sharma
Încă nu există evaluări
Marc-André Ter Stegen PES 2021 Stats
Document1 pagină
Marc-André Ter Stegen PES 2021 Stats
Som Vasna
Încă nu există evaluări
SOP
Document2 pagini
SOP
Desiree Matienzo
Încă nu există evaluări
Why Is Inventory Turnover Important?: ... It Measures How Hard Your Inventory Investment Is Working
Document6 pagini
Why Is Inventory Turnover Important?: ... It Measures How Hard Your Inventory Investment Is Working
abhi
Încă nu există evaluări
Week 17-Animal Nutrition
Document18 pagini
Week 17-Animal Nutrition
Eugine Paul Ramboyon
Încă nu există evaluări
Microstrip Antennas: How Do They Work?
Document2 pagini
Microstrip Antennas: How Do They Work?
Tebogo Sekgwama
Încă nu există evaluări
Impact of Carding Segments On Quality of Card Sliver: Practical Hints
Document1 pagină
Impact of Carding Segments On Quality of Card Sliver: Practical Hints
Aqeel Ahmed
Încă nu există evaluări
Thermal Hybrids R5
Document9 pagini
Thermal Hybrids R5
amir.kalantari
Încă nu există evaluări
About FW Taylor
Document9 pagini
About FW Taylor
Gayaz Sk
Încă nu există evaluări
Sworn Statement of Assets, Liabilities and Net Worth
Document2 pagini
Sworn Statement of Assets, Liabilities and Net Worth
Faidah Palawan Alawi
Încă nu există evaluări
Big Data Hadoop Certification Training Course
Document12 pagini
Big Data Hadoop Certification Training Course
prema v
Încă nu există evaluări
Microfluidic and Paper-Based Devices: Recent Advances Noninvasive Tool For Disease Detection and Diagnosis
Document45 pagini
Microfluidic and Paper-Based Devices: Recent Advances Noninvasive Tool For Disease Detection and Diagnosis
Patelki Solo
Încă nu există evaluări
White and Yellow Reflective Thermoplastic Striping Material (Solid Form)
Document2 pagini
White and Yellow Reflective Thermoplastic Striping Material (Solid Form)
FRANZ RICHARD SARDINAS MALLCO
Încă nu există evaluări
Wind Turbines Fundamentals Technologies Application Economics 2nd Edition
Document3 pagini
Wind Turbines Fundamentals Technologies Application Economics 2nd Edition
hafidztampan
0% (1)
TCRP Wheel Rail Noise Report
Document220 pagini
TCRP Wheel Rail Noise Report
Anonymous OmwbxkB
100% (1)
Buffett Wisdom On Corrections
Document2 pagini
Buffett Wisdom On Corrections
Chris
Încă nu există evaluări
Natures Candy
Document19 pagini
Natures Candy
Fanejeg
Încă nu există evaluări
Questions - Mechanical Engineering Principle Lecture and Tutorial - Covering Basics On Distance, Velocity, Time, Pendulum, Hydrostatic Pressure, Fluids, Solids, Etc
Document8 pagini
Questions - Mechanical Engineering Principle Lecture and Tutorial - Covering Basics On Distance, Velocity, Time, Pendulum, Hydrostatic Pressure, Fluids, Solids, Etc
shanecarl
Încă nu există evaluări
Salumber Project
Document103 pagini
Salumber Project
Vandhana Rajasekaran
Încă nu există evaluări
Video Case 1.1 Burke: Learning and Growing Through Marketing Research
Document3 pagini
Video Case 1.1 Burke: Learning and Growing Through Marketing Research
Adeeba 1
Încă nu există evaluări
Mockboardexam
Document13 pagini
Mockboardexam
Jayke Tan
Încă nu există evaluări
A Job Interview
Document8 pagini
A Job Interview
a.rodriguezmarco
Încă nu există evaluări
Q2 Module 2 CESC WEEK 2
Document17 pagini
Q2 Module 2 CESC WEEK 2
rectojhon7
100% (1)
450-11 Schmalensee Rebuttal
Document11 pagini
450-11 Schmalensee Rebuttal
Florian Mueller
Încă nu există evaluări
Paper - 1: Principles & Practice of Accounting Questions True and False
Document29 pagini
Paper - 1: Principles & Practice of Accounting Questions True and False
Piyush Goyal
Încă nu există evaluări
10.isca RJCS 2015 106
Document5 pagini
10.isca RJCS 2015 106
Touhid Islam
Încă nu există evaluări
Ar 2011
Document36 pagini
Ar 2011
Micheal J Jacson
Încă nu există evaluări
Product Management Gems
Document14 pagini
Product Management Gems
Vijendra Gopa
Încă nu există evaluări