6.Nginx的WEB访问日志记录状态 描述 应为每个核心站点启用access_log指令。默认情况下启用。
加固建议 开启Nginx的WEB访问日志记录: 1、打开conf/nginx.conf配置文件,含主配置文件中include项包含的子配置文件; 2、在http下配置access_log项access_log logs/host.access.log main; 3、并在主配置文件,及主配置文件下的include文件中 删除off项或配置为适当值
7.确保NGINX配置文件权限为644 描述 把控配置文件权限以抵御外来攻击
加固建议
修改Nginx配置文件权限: 执行chmod 644 <conf_path>来限制Nginx配置文件的权限;(<conf_path>为配置文件的路径,如默认/安装目录/conf/nginx.conf或者/etc/nginx/nginx.conf,或用户自定义,请 自行查找)
8.确保已禁用自动索引模块 描述 自动索引模块处理以斜杠字符结尾的请求。此功能启用目录列表,这在攻击者侦察中可能很有用,因此应将其禁用。
加固建议
执行以下操作以禁用自动索引模块: 搜索NGINX配置文件(NGINX.conf和任何包含的配置文件)以查找autoindex指令。
egrep -i '^s*autoindexs ' <main_config_path> egrep -i '^s*autoindexs ' <sub_config_path> 在location下删除或者修改为 autoindex off;
