nginx에서 default_server를 막아야 하는 이유 (+ https)

홈 > 커뮤니티 > 보안 정보 게시판
보안 정보 게시판

nginx에서 default_server를 막아야 하는 이유 (+ https)

1 seia 21 6223 0

nginx를 서버에 처음 설치하면 기본적으로 default라는 가상 호스트 파일이 존재할 것입니다. 저는 alpine linux를 타 배포판보다 선호하여 /etc/nginx/conf.d 폴더에 설정 파일이 자리하고 있는데 보통의 배포판이라면 /etc/nginx/sites-enabled (우분투, 데비안.. )에도 설정 파일이 존재합니다. 저희는 이 default라는 가상 호스트 파일에서 무조건 return 444; 문으로 서버 응답을 제한하면 됩니다. 기본적으로 alpine linux에서는 보안 지침으로 이미 404를 기본적으로 리턴하도록 되어 있지만 서버 자원을 조금이라도 더 절약하기 위해서 444로 변경하였습니다.


be91f8c4e5e7b5a71b06048ca2fb4c74_1601260658_0729.png 


///// file start


# This is a default site configuration which will simply return 404, preventing

# chance access to any other virtualhost.


server {

        listen 80 default_server;

        listen [::]:80 default_server;


        # Everything is a 444

        location / {

                return 444;

        }

}


///// file end


이렇게 default_server가 막혀있지 않은 서버의 경우에는 서버가 등록되지 않은 호스트로 접근되었을 때 어떻게 fallback되어 무슨 일을 일으킬 수 있을지 모릅니다. 또한 HTTPS의 경우에는 불완전한 연결을 만들 수도 있습니다. 아래 항목 또한 스니펫으로 사용하면 https 연결에 대해서도 호스트가 일치하지 않으면 444를 리턴하게 됩니다.


///// file start


if ($host != $server_name) {

        return 444;

}

///// file end

21 Comments
1 duruuu 06.28 18:10  
정보 감사합니다
1 gdjung 03.21 23:51  
음 공부하고가겠습니다
1 오늘의남자 01.14 23:59  
감사합니다.
1 오늘의남자 01.14 23:58  
감사합니다.
2 디지털단지 2021.11.09 15:52  
이야.. 감사합니다
1 열공 2021.11.08 11:26  
정보감사합니다.
1 파닭이 2021.10.21 00:29  
좋은정보감사합니다
2 킴벌리 2021.10.18 21:22  
정보 감사합니다
3 Shdlem 2021.10.14 11:21  
좋은정보 감사합니다
1 Cowking 2021.10.04 03:56  
정보 감사합니다

Congratulation! You win the 18 축하드립니다! 당첨되셨어요~!

1 이름앖다 2021.10.03 06:28  
감사합니닷!
1 백봉지 2021.09.03 04:27  
어려워요 너무
2 jeniffer 2021.08.30 18:38  
정보 감사합니다
1 wello 2021.07.20 22:43  
정보 감사합니다
3 OnTheWorld 2021.07.11 20:47  
감사합니다.
1 솬사 2021.04.28 19:42  
정보 감사합니다
1 ggfbw35 2021.03.21 17:21  
감사합니다~!!!
1 test004 2021.03.02 11:26  
보안 점검시 체크해야할 사항 같습니다
1 hackhack 2021.02.09 09:49  
조심해야겠네요 감사합니다
1 공유칭 2021.01.16 22:28  
이게모징...

Congratulation! You win the 17 축하드립니다! 당첨되셨어요~!

1 Pierrede 2021.01.05 18:07  
잘 써먹을 수 있는 정보 같네요 ㅋㅋ 감사합니다