Ukrywanie wersji Nginx przed nagłówkiem HTTP
- 4403
- 167
- Juliusz Sienkiewicz
Nginx to popularny serwer WWW i odwrotny serwer proxy, który jest powszechnie używany do obsługi treści internetowych i zarządzania przychodzącym ruchem HTTP. Jedną z ważnych cech Nginx jest jego zdolność do kontrolowania informacji wysyłanych do klientów w nagłówkach HTTP. Domyślnie Nginx zawiera numer wersji oprogramowania serwera w polu nagłówka „serwer” odpowiedzi HTTP. Informacje te mogą być jednak wykorzystywane przez atakujących do identyfikacji oprogramowania serwera WWW i wyszukiwania luk, które są specyficzne dla tej wersji oprogramowania. W rezultacie ważne jest, aby ukryć numer wersji Nginx przed nagłówkami HTTP, aby zapobiec potencjalnym atakom.
Istnieje kilka metod, które można wykorzystać do ukrycia numeru wersji Nginx przed nagłówkami HTTP:
Krok 1: Sprawdź aktualne nagłówki Nginx
Możesz użyć narzędzia wiersza poleceń Curl, aby sprawdzić wartości nagłówka HTTP na swoich serwerach Web Nginx. Uruchom polecenie jak poniżej:
curl -i http: // 172.24.248.89 Zastępować 172.24.248.89 z adresem IP Twojego serwera WWW.
Niezabezpieczone nagłówki wyświetlające wersję Nginx.Krok 2: Ukrywanie wersji Nginx
Najprostszym sposobem ukrycia numeru wersji Nginx jest użycie „Server_tokens” dyrektywa w pliku konfiguracyjnym Nginx. Ta dyrektywa kontroluje włączenie numeru wersji Nginx w polu nagłówka „serwer”. Ustawiając „Server_tokens” dyrektywa "wyłączony", Nginx nie uwzględni numeru wersji w polu nagłówka „serwer”. Na przykład:
server server_tokens off; #…| 1234 | server server_tokens off; #… |
Niezależnie od zastosowanej metody, ukrywanie numeru wersji Nginx przed nagłówkami HTTP jest ważnym krokiem w zwiększeniu bezpieczeństwa Twojego serwera WWW. Ukrywając numer wersji Nginx, możesz uniemożliwić atakującym używanie go do identyfikacji luk w oprogramowaniu serwera WWW.
Krok 3: Sprawdź nagłówki Nginx
Po wprowadzeniu niezbędnych zmian, uruchom ponownie usługę Nginx i ponownie sprawdź nagłówki HTTP.
curl -i http: // 172.24.248.89 Zobaczysz, że wersja Nginx jest teraz ukryta.
Nagłówki bez wyświetlania wersji NginxWniosek
Podsumowując, ukrywanie numeru wersji Nginx przed nagłówkami HTTP jest prostym, ale skutecznym sposobem na poprawę bezpieczeństwa Twojego serwera WWW. Istnieje kilka metod, które można wykorzystać do ukrycia numeru wersji, w tym za pomocą „Server_tokens” Dyrektywa, modyfikowanie kodu źródłowego Nginx lub za pomocą niestandardowego modułu Nginx. Niezależnie od zastosowanej metody, ważne jest, aby podjąć niezbędne kroki w celu ukrycia numeru wersji Nginx, aby zapobiec potencjalnym atakom na serwer WWW.