NGINX 보안 설정

Info

2024년 12월에 경험한 내용을 다루고 있습니다.

NGINX의 몇 가지 보안 설정을 정리한 내용입니다.

NGINX 버전 숨기기

NGINX 버전을 노출시킬 경우, 공격자가 취약점을 탐지하기 위한 정보를 제공할 수 있습니다.
다음 설정을 통해 버전을 숨길 수 있습니다.

server_tokens off;

Kubernetes의 NGINX Ingress Controller는 기본적으로 이 설정이 적용되어 있습니다.

Basic Auth

인증은 보통 다른 구성 요소에서 설정하지만, NGINX에서도 기본적인 인증 기능을 제공합니다.
아래는 제가 사용한 방법입니다.

1. 인증 정보를 저장할 파일을 생성합니다. 여기서는 htpasswd 명령어를 사용합니다.

   htpasswd -nb user password > htpasswd

2. NGINX 내부 경로에 생성한 파일을 복사합니다. 예를 들어, /etc/nginx/htpasswd 경로에 복사합니다.

3. NGINX 설정 파일에 인증 정보를 추가합니다.

   location / {
       auth_basic "Restricted";
       auth_basic_user_file /etc/nginx/htpasswd;
   }

참고 자료

• Module ngx_http_core_module
• Restricting Access with HTTP Basic Authentication | NGINX Documentation