はじめに
脆弱性スキャンツールから攻撃されることが度々ある。Nginxでその攻撃を防ぐ。
どう防ぐか
access logをみると、useragentに”OpenVAS”というのが記されていた。nginxを使っている場合、このuseragentを403 errorにさせることにした
設定
serverディレクティブに設定を追加する。
もしhttp_user_agentにopenVASが含まれていたら 403 にさせる。という設定
server {
if ( $http_user_agent ~* (OpenVAS) ) {
return 403;
}
この設定を入れた後nginxを再起動させるのみ
もちろんuseragentを偽装されてしまえばこの対応では防げないが、デフォルトのuseragentから来ることが多いので、大半のアタックは防ぐことができる。