今天收到腾讯云的告警信息原来是昨天部署的grafana被漏洞扫描识别到。1.安装必要的工具如果系统提示找不到htpasswd命令请执行以下命令安装工具包sudo apt update sudo apt install -y apache2-utils2. 生成密码文件在终端执行以下命令将your_username替换为你想要设置的登录账号名sudo htpasswd -c /etc/nginx/.htpasswd your_username执行后系统会提示你输入两次密码。注意在输入密码时终端不会显示任何字符包括星号这是正常的 Linux 安全机制。输完按回车即可。3. 验证文件是否生成你可以查看一下文件内容确保它已经生成cat /etc/nginx/.htpasswd4.在 Nginx 中启用在nginx 在location /段落内添加如下内容添加如下auth_basic Restricted Access; auth_basic_user_file /etc/nginx/.htpasswd;5.重启 Nginx 使配置生效sudo nginx -t # 检查配置语法是否正确 sudo systemctl reload nginx6.验证命令解析-I只获取 HTTP 头信息快速查看不下载网页内容。-L跟随重定向如果服务器返回 301/302它会自动追踪最终到达的页面。-w输出更详细的状态码和内容类型。当浏览器收到401 Unauthorized和WWW-Authenticate头部时意味着 Nginx 已经成功接管了该服务的入口。任何自动化扫描器或攻击者在访问该域名时只会收到这个“未授权”的信号根本无法触发后面的 Grafana 业务逻辑也无法探测到具体的服务指纹。原文链接https://jinzhiliang.top/nginx-htpasswd-generator/