Theo nguyên tắt bảo mật, bạn chỉ nên mở những gì bạn cần và biết rõ về nó, còn lại hay đóng. Hay nói cách khác hãy đóng hết tất cả các cánh cửa ra vào của hệ thống, chỉ mở những các cửa mà mình chắc chắn dùng.

Nguyên tắt này có thể áp dụng cho việc cấu hình tưởng lửa layer 3, 4 như chỉ mở các port cần thiết trên hệ thống máy chủ, hay giới hạn chỉ cho phép những IP từ những người dùng nội bộ truy cập và SSH .v.v. Bài viết này sẽ hướng dẫn cách giới hạn HTTP request method  – chỉ cho phép một số request method thông dụng nhằm tăng cường tính báo mật cho hệ thống web server với Nginx. Continue reading →