在 Nginx 中，一些增强服务器安全性的安全设置：

1、防止暴力破解：

使用 fail2ban 或类似的工具来监视登录失败的次数，并在达到一定阈值时自动封禁攻击者的 IP 地址。

2、配置防火墙：

使用防火墙软件（如 iptables）限制对 Nginx 的访问，只允许特定的 IP 地址或 IP 地址段访问服务器。

3、使用 HTTPS：

启用 SSL/TLS 加密，将 HTTP 协议升级为 HTTPS，确保数据在传输过程中的安全性。可以使用自签名证书或购买可信任的证书。

4、配置安全的 SSL/TLS：

在 SSL/TLS 配置中，使用较高的加密算法和协议版本，禁用不安全的加密算法和弱密码套件。确保正确配置并定期更新 SSL/TLS 证书。

5、强化访问控制：

使用 Nginx 的访问控制功能，如 IP 黑名单/白名单、HTTP Basic 认证等，限制对敏感目录或资源的访问。

6、防止目录遍历攻击：

通过配置 Nginx 的 location 指令和正则表达式，限制用户访问的目录和文件，防止恶意用户通过目录遍历攻击获取敏感信息。

7、隐藏服务器信息：

在 Nginx 配置中禁用或修改服务器的响应头信息，减少攻击者获取服务器信息的可能性。

8、定期更新和升级：

及时更新 Nginx 和相关的软件，包括操作系统和依赖库，以获得最新的安全修复和功能改进。

9、安全日志记录：

配置 Nginx 的日志记录，包括访问日志和错误日志，以便监控和审计服务器的活动，并及时发现异常或攻击行为。

10、安全审计和漏洞扫描：

定期进行安全审计，检查服务器的配置和漏洞，可以使用工具进行漏洞扫描，如 OpenVAS、Nessus 等。

这些安全设置可以帮助保护 Nginx 服务器免受常见的攻击和安全威胁。在实际应用中，安全设置需要根据具体的应用环境和需求进行调整和优化。