OpenVASからの攻撃をnginxで防ぐ

はじめに

脆弱性スキャンツールから攻撃されることが度々ある。Nginxでその攻撃を防ぐ。

どう防ぐか

access logをみると、useragentに”OpenVAS”というのが記されていた。nginxを使っている場合、このuseragentを403 errorにさせることにした

設定

serverディレクティブに設定を追加する。

もしhttp_user_agentにopenVASが含まれていたら 403 にさせる。という設定

server {

    if ( $http_user_agent ~* (OpenVAS) ) {
        return 403;
    }

この設定を入れた後nginxを再起動させるのみ

もちろんuseragentを偽装されてしまえばこの対応では防げないが、デフォルトのuseragentから来ることが多いので、大半のアタックは防ぐことができる。