Nginx如何设置防篡改？

参考资料

1. 如何查看nginx主配置文件路径方式
2. Nginx监控工具（Prometheus）配置详细说明以及案例
3. Nginx如何限制连接数以防止DDoS？
4. 如何防止勒索病毒攻击？
5. nginx -p详细说明以及案例
6. Nginx在Web开发中的应用
7. Nginx请求频率限制模块详细说明以及案例
8. Nginxallow、deny:IP访问控制模块详细说明以及案例

1. 安装Nginx
   确保已安装Nginx，可通过命令检查：

nginx -v

2. 配置防篡改模块
   在nginx.conf的http模块添加：

http {
    ...
    server_tokens off;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";
    ...
}

3. 设置文件完整性校验
   使用sha256sum生成校验值：

sha256sum /path/to/your/file > checksum.txt

4. 配置访问控制
   在server块中添加：

location /protected/ {
    internal;
    alias /path/to/protected/files/;
}

5. 启用HTTPS
   配置SSL证书：

server {
    listen 443 ssl;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    ...
}

6. 设置文件权限

chown -R nginx:nginx /var/www/html
chmod -R 750 /var/www/html

7. 配置日志监控
   在nginx.conf中添加：

log_format security '$remote_addr - $http_user_agent';
access_log /var/log/nginx/security.log security;

8. 重启Nginx

systemctl restart nginx

9. 验证配置
   检查语法：

nginx -t

10. 定期检查
    设置cron任务定期校验文件：

0 3 * * * sha256sum -c /path/to/checksum.txt