Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |
Tags
- CKA 기출문제
- Pinpoint
- AWS EKS
- minikube
- docker
- CKA
- 정보처리기사실기 기출문제
- aws
- 기록으로 실력을 쌓자
- kotlin coroutine
- 정보처리기사 실기 기출문제
- CloudWatch
- 코틀린 코루틴의 정석
- kotlin querydsl
- Java
- kotlin
- Kubernetes
- 공부
- tucker의 go 언어 프로그래밍
- mysql 튜닝
- golang
- AI
- go
- Elasticsearch
- 티스토리챌린지
- APM
- Spring
- 오블완
- Linux
- PETERICA
Archives
- Today
- Total
목록2025/03/22 (1)
피터의 개발이야기
ㅁ 들어가며 회사에서 보안검수를 수행하는데, 본 프로그램에 대한 사항보다 nginx에 대한 점검사항이 많았다. Nginx의 보안 강화를 위한 기본적인 설정에 대해서 잘 모르고 있었다. 보안은 웹 서버를 안전하게 운영하기 위해 필수적이다. 이 글에서는 Nginx 보안을 강화하기 위한 주요 설정 사항들을 정리해 보았다. ㅁ 보안 체크리스트ㅇ Nginx 버전 정보 숨기기 (server_tokens off;)ㅇ 보안 헤더 추가 (X-Frame-Options, XSS Protection 등)ㅇ 불필요한 HTTP 메서드 차단 (limit_except GET POST)ㅇ 디렉토리 리스팅 비활성화 (autoindex off;)ㅇ 파일 업로드 크기 제한 (client_max_body_size 10M;)ㅇ 민감한 파일 접..
DevOps/nginx
2025. 3. 22. 00:01