Nginx

Jak ukryć wersję serwera Nginx w Linux

Jak ukryć wersję serwera Nginx w Linux

W tym krótkim artykule pokażemy ci, jak ukryć Nginx Wersja serwera na stronach błędów i w „Serwer http”Pole nagłówka odpowiedzi w Linux. Jest to jedna z kluczowych zalecanych praktyk w zakresie zabezpieczenia Nginx HTTP i serwera proxy.

Przeczytaj także: Jak ukryć numer wersji Apache i inne wrażliwe informacje

Ten przewodnik zakłada, że ​​masz już zainstalowany Nginx w systemie lub skonfiguruje pełny stos LEMP, śledząc każdy z tych samouczków poniżej w oparciu o dystrybucję Linux:

  1. Jak zainstalować LEMP (Linux, Nginx, Mariadb, php-fpm) na debian 9
  2. Jak zainstalować stos NGINX, MARIADB i PHP (FEMP) na FreeBSD
  3. Jak zainstalować Nginx, Mariadb 10, PHP 7 (stos LEMP) w 16.10/16.04
  4. Zainstaluj najnowszy Nginx 1.10.1, Mariadb 10 i PHP 5.5/5.6 na RHEL/CENTOS 7/6 i Fedora 20-26

„„server_tokens„Dyrektywa jest odpowiedzialna za wyświetlanie numeru wersji Nginx i systemu operacyjnego na stronach błędów oraz w polu„ serwera ”nagłówka odpowiedzi HTTP, jak pokazano na poniższym zrzucie ekranu.

Numer wersji Nginx

Aby to wyłączyć, musisz wyłączyć server_tokens dyrektywa w /etc/nginx/nginx.conf plik konfiguracyjny.

# vi/etc/nginx/nginx.conf lub $ sudo nano/etc/nginx/nginx.conf

Dodaj następujący wiersz do kontekst HTTP jak Shwon w zrzucie ekranu poniżej.

server_tokens off;
Wyłącz tokeny serwera w Nginx

Po dodaniu powyższej linii zapisz plik i uruchom ponownie serwer Nginx, aby weźmie udział w nowych zmianach.

# Systemctl restart nginx lub $ sudo systemctl restart nginx

Teraz sprawdź, czy działa.

Ukryj wersję Nginx

Notatka: To ukryje tylko numer wersji serwera, ale nie podpis serwera (nazwa). Jeśli chcesz ukryć nazwę serwera, skompiluj Nginx ze źródeł i uwzględnij --kompilacja = nazwa Opcja ustawienia nazwy kompilacji Nginx.

Jeśli uruchamiasz PHP na swoim serwerze WWW Nginx, sugeruję ukrycie numeru wersji PHP.

Aby dodatkowo zabezpieczyć i utwardzić serwer WWW Nginx, sprawdź nasz kompleksowy przewodnik po zabezpieczeniu Nginx w Linux, który uznasz za przydatny:

  1. Ostateczny przewodnik po bezpieczeństwie, stwardnienia i poprawie wydajności serwera WWW Nginx

W tym artykule wyjaśniliśmy, jak ukryć wersję serwera Nginx na stronach błędów i pole „serwera” nagłówka odpowiedzi HTTP w Linux. Jeśli masz jakieś zapytania, użyj poniższego formularza komentarza, aby skontaktować się z nami.