Suponga que busca poder y control ilimitados en la administración de la red.En este caso, no te queda más remedio que consultar Nginxes un servidor web de buena reputación y se considera que tiene una huella de configuración casi ilimitada, alto rendimiento y adaptabilidad de componentes en pilas modernas.
Dicho esto, si se trata de un sitio web de alto tráfico y necesita un servidor web ligero y rápido, debería considerar implementar Nginx.
Por otro lado, un agente de usuario es solo un paquete de software responsable de recuperar, representar e interactuar con el contenido web del usuario final. Entre los ejemplos de agentes de usuario populares conocidos en el ecosistema de Linux se incluyen Curl y Wget.
A veces, el acceso de estos agentes de usuario a un servidor web puede comprometer su integridad. En este caso, necesita una forma de bloquear/restringir su acceso.Este artículo nos guiará a través de Nginx Configuración para evitar que los agentes de usuario accedan a los datos/información de su servidor web.
planteamiento del problema
Debemos considerar algunos recursos adicionales para que este artículo sea más práctico y relevante.
- una máquina remota Nginx instalado en él.
- Identifique la dirección IP (o nombre de dominio) asignada a la máquina remota (en este ejemplo, usaremos la dirección IP 192.168.100.29).
- El host debe tener algún agente de usuario como ondulado y wget Instalar para probar su eficacia Nginx La configuración que implementamos.
Instalar el servidor web Nginx en Linux
Si tu no tienes Nginx ya instalado en su sistema Linux, consulte una de las siguientes guías de instalación, que calcula su distribución de Linux.
$ sudo apt install nginx [On Debian, Ubuntu and Mint] $ sudo yum install nginx [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux] $ sudo apk add nginx [On Alpine Linux] $ sudo emerge -a nginx [On Gentoo Linux] $ sudo pacman -S nginx [On Arch Linux] $ sudo zypper install nginx [On OpenSUSE]
Una vez que se instala nginx, se pueden usar los siguientes comandos para habilitar, iniciar y verificar el estado.
$ sudo systemctl enable nginx $ sudo systemctl start nginx $ sudo systemctl nginx status
Bloquear agente de usuario en Nginx
Usando su editor de texto favorito, visite el sitio web predeterminado a continuación Nginx Archivo de configuración:
$ sudo nano /etc/nginx/sites-available/default
Verá un bloque de servidor similar al siguiente:
El siguiente código debe imprimirse en este archivo:
if ($http_user_agent ~* (wget|curl) ) {
return 403;
}
El código anterior está diseñado para bloquear el agente de usuario wget y onduladoSi desea bloquear más de dos agentes de usuario, debe enumerarlos de la siguiente manera:
if ($http_user_agent ~* (user-agent1|user-agent2|user-agent3|...) ) {
return 403;
}
Aspecto final del archivo. /etc/nginx/sitios-disponibles/predeterminado Debería ser como sigue:
Finalmente, reinicie el servidor web Nginx para que los nuevos cambios de configuración surtan efecto.
$ sudo systemctl restart nginx
Verificar el agente de usuario de bloques de Nginx
Para probar si nginx está bloqueando el agente de usuario, primero confirme la dirección IP de nuestro servidor:
$ ifconfig
Para probar si estos agentes de usuario están bloqueados, usaremos curl -i Comando en el host para obtener información sobre nginx Servidor de red:
$ curl -i 192.168.100.29
Como se muestra en la captura de pantalla anterior, ondulado Se ha bloqueado el acceso del agente de usuario al servidor. 192.168.100.29 de acuerdo a las reglas 403 Error prohibido Lo implementamos.
Al bloquear el agente de usuario Nginx Dale a tu servidor la integridad y privacidad que se merece.
