Wyszukiwanie w witrynie

Jak ukryć wersję serwera Nginx w systemie Linux


W tym krótkim artykule pokażemy, jak ukryć wersję serwera Nginx na stronach błędów i w polu nagłówka odpowiedzi „Server HTTP” w systemie Linux. Jest to jedna z kluczowych zalecanych praktyk związanych z zabezpieczaniem serwera HTTP i proxy Nginx.

Przeczytaj także: Jak ukryć numer wersji Apache i inne poufne informacje

W tym przewodniku założono, że masz już zainstalowany Nginx w swoim systemie lub skonfigurujesz pełny stos LEMP, postępując zgodnie z jednym z poniższych samouczków w zależności od dystrybucji Linuksa:

  1. Jak zainstalować LEMP (Linux, Nginx, MariaDB, PHP-FPM) na Debianie 9 Stretch
  2. Jak zainstalować stos Nginx, MariaDB i PHP (FEMP) na FreeBSD
  3. Jak zainstalować Nginx, MariaDB 10, PHP 7 (stos LEMP) w 16.10/16.04
  4. Zainstaluj najnowszą wersję Nginx 1.10.1, MariaDB 10 i PHP 5.5/5.6 na RHEL/CentOS 7/6 i Fedorze 20-26

Dyrektywa „server_tokens” odpowiada za wyświetlanie numeru wersji Nginx i systemu operacyjnego na stronach błędów oraz w polu nagłówka odpowiedzi HTTP „Serwer” jak pokazano na poniższym zrzucie ekranu.

Aby to wyłączyć, musisz wyłączyć dyrektywę server_tokens w pliku konfiguracyjnym /etc/nginx/nginx.conf.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Dodaj następujący wiersz do kontekstu http, jak pokazano na zrzucie ekranu poniżej.

server_tokens off;

Po dodaniu powyższej linii zapisz plik i zrestartuj serwer Nginx, aby nowe zmiany zaczęły obowiązywać.

systemctl restart nginx
OR
sudo systemctl restart nginx

Teraz sprawdź, czy działa.

Uwaga: spowoduje to ukrycie jedynie numeru wersji serwera, ale nie sygnatury (nazwy) serwera. Jeśli chcesz ukryć nazwę serwera, skompiluj Nginx ze źródeł i dołącz opcję --build=name, aby ustawić nazwę kompilacji Nginx.

Jeśli używasz PHP na swoim serwerze WWW Nginx, sugeruję ukrycie numeru wersji PHP.

Aby jeszcze bardziej zabezpieczyć i wzmocnić serwer WWW Nginx, zapoznaj się z naszym obszernym przewodnikiem dotyczącym zabezpieczania Nginx w systemie Linux, który okaże się przydatny:

  1. Kompletny przewodnik po zabezpieczeniu, wzmocnieniu i poprawie wydajności serwera internetowego Nginx

W tym artykule wyjaśniliśmy, jak ukryć wersję serwera Nginx na stronach błędów i w polu nagłówka odpowiedzi HTTP „Serwer” w systemie Linux. Jeśli masz jakieś pytania, skorzystaj z poniższego formularza komentarza, aby się z nami skontaktować.