Tutoriales

Cómo bloquear el agente de usuario en el servidor web Nginx

Suponga que busca poder y control ilimitados en la administración de la red.En este caso, no te queda más remedio que consultar Nginxes un servidor web de buena reputación y se considera que tiene una huella de configuración casi ilimitada, alto rendimiento y adaptabilidad de componentes en pilas modernas.

Dicho esto, si se trata de un sitio web de alto tráfico y necesita un servidor web ligero y rápido, debería considerar implementar Nginx.

Por otro lado, un agente de usuario es solo un paquete de software responsable de recuperar, representar e interactuar con el contenido web del usuario final. Entre los ejemplos de agentes de usuario populares conocidos en el ecosistema de Linux se incluyen Curl y Wget.

A veces, el acceso de estos agentes de usuario a un servidor web puede comprometer su integridad. En este caso, necesita una forma de bloquear/restringir su acceso.Este artículo nos guiará a través de Nginx Configuración para evitar que los agentes de usuario accedan a los datos/información de su servidor web.

planteamiento del problema

Debemos considerar algunos recursos adicionales para que este artículo sea más práctico y relevante.

  • una máquina remota Nginx instalado en él.
  • Identifique la dirección IP (o nombre de dominio) asignada a la máquina remota (en este ejemplo, usaremos la dirección IP 192.168.100.29).
  • El host debe tener algún agente de usuario como ondulado y wget Instalar para probar su eficacia Nginx La configuración que implementamos.
LEER  Cómo instalar JupyterLab en Linux

Instalar el servidor web Nginx en Linux

Si tu no tienes Nginx ya instalado en su sistema Linux, consulte una de las siguientes guías de instalación, que calcula su distribución de Linux.

$ sudo apt install nginx      [On Debian, Ubuntu and Mint]
$ sudo yum install nginx      [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
$ sudo apk add nginx          [On Alpine Linux]
$ sudo emerge -a nginx        [On Gentoo Linux]
$ sudo pacman -S nginx        [On Arch Linux]
$ sudo zypper install nginx   [On OpenSUSE]    

Una vez que se instala nginx, se pueden usar los siguientes comandos para habilitar, iniciar y verificar el estado.

$ sudo systemctl enable nginx
$ sudo systemctl start nginx
$ sudo systemctl nginx status
Comprobar el estado de Nginx

Bloquear agente de usuario en Nginx

Usando su editor de texto favorito, visite el sitio web predeterminado a continuación Nginx Archivo de configuración:

$ sudo nano /etc/nginx/sites-available/default 

Verá un bloque de servidor similar al siguiente:

Configuración predeterminada de Nginx
Configuración predeterminada de Nginx

El siguiente código debe imprimirse en este archivo:

if ($http_user_agent ~* (wget|curl) ) {
    return 403;
}

El código anterior está diseñado para bloquear el agente de usuario wget y onduladoSi desea bloquear más de dos agentes de usuario, debe enumerarlos de la siguiente manera:

if ($http_user_agent ~* (user-agent1|user-agent2|user-agent3|...) ) {
    return 403;
}

Aspecto final del archivo. /etc/nginx/sitios-disponibles/predeterminado Debería ser como sigue:

Bloquear agente de usuario en Nginx
Bloquear agente de usuario en Nginx

Finalmente, reinicie el servidor web Nginx para que los nuevos cambios de configuración surtan efecto.

$ sudo systemctl restart nginx

Verificar el agente de usuario de bloques de Nginx

Para probar si nginx está bloqueando el agente de usuario, primero confirme la dirección IP de nuestro servidor:

$ ifconfig
Comprobar la dirección IP del servidor Nginx
Comprobar la dirección IP del servidor Nginx

Para probar si estos agentes de usuario están bloqueados, usaremos curl -i Comando en el host para obtener información sobre nginx Servidor de red:

$ curl -i 192.168.100.29
Probar el agente de usuario de bloqueo de Nginx
Probar el agente de usuario de bloqueo de Nginx

Como se muestra en la captura de pantalla anterior, ondulado Se ha bloqueado el acceso del agente de usuario al servidor. 192.168.100.29 de acuerdo a las reglas 403 Error prohibido Lo implementamos.

Al bloquear el agente de usuario Nginx Dale a tu servidor la integridad y privacidad que se merece.

LEER  C++ protegido

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba