diadia

興味があることをやってみる。自分のメモを残しておきます。

セキュリティ

不正アクセスの種類

ほとんどの不正アクセスSSH,FTP,HTTP/HTTPSであるらしい。セキュリティを上げるためにはこれらの設定を整えれば良いらしい。

httpに関しては海外IPアドレスからのアクセスを遮断する方法が有効であるらしい。

参考:https://www.cyberbrain.co.jp/news/security/01/
参考:https://www.seohacks.net/basic/terms/htaccess/
上の参考資料によると、http,httpsのアクセスは.htaccessで制限できるようだ。ただしこれはapacheでの使用を前提にしている記事を読んだので、nginxで.htaccessを使用できるかは不明である。

apache.htaccessをnginx用に変換するサービスが有るようだ。下記参照
https://teratail.com/questions/7098

nginxでは一般的にどのようにしてIP制限をするのだろうか

こちらを参考すると/etc/nginx/conf.d/project.confの設定ファイルを編集するだけでIP の制限ができるようだ。
https://qiita.com/ShinyaOkazawa/items/50b6ba4dcc8cb116ca91

allowにアクセスを許可するIPアドレスを記入する。deny allで全てを拒否する設定になる。

注意点

ipにはグローバルIPとプライベートIPが存在している。nginxの設定ファイルで必要としているIPはグローバルIPだ。プライベートIPはローカルのマシンから調べることができるが、この値を使ってはならない。グローバルIPは以下にアクセスすると自分のIPを把握することができる。
http://www.axisnetworks.biz/tools/gip/