Jak ukryć wersję serwera Nginx w systemie Linux
W tym krótkim artykule pokażemy, jak ukryć wersję serwera Nginx na stronach błędów i w polu nagłówka odpowiedzi „Server HTTP” w systemie Linux. Jest to jedna z kluczowych zalecanych praktyk związanych z zabezpieczaniem serwera HTTP i proxy Nginx.
Przeczytaj także: Jak ukryć numer wersji Apache i inne poufne informacje
W tym przewodniku założono, że masz już zainstalowany Nginx w swoim systemie lub skonfigurujesz pełny stos LEMP, postępując zgodnie z jednym z poniższych samouczków w zależności od dystrybucji Linuksa:
- Jak zainstalować LEMP (Linux, Nginx, MariaDB, PHP-FPM) na Debianie 9 Stretch
- Jak zainstalować stos Nginx, MariaDB i PHP (FEMP) na FreeBSD
- Jak zainstalować Nginx, MariaDB 10, PHP 7 (stos LEMP) w 16.10/16.04
- Zainstaluj najnowszą wersję Nginx 1.10.1, MariaDB 10 i PHP 5.5/5.6 na RHEL/CentOS 7/6 i Fedorze 20-26
Dyrektywa „server_tokens” odpowiada za wyświetlanie numeru wersji Nginx i systemu operacyjnego na stronach błędów oraz w polu nagłówka odpowiedzi HTTP „Serwer” jak pokazano na poniższym zrzucie ekranu.
Aby to wyłączyć, musisz wyłączyć dyrektywę server_tokens w pliku konfiguracyjnym /etc/nginx/nginx.conf.
vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf
Dodaj następujący wiersz do kontekstu http, jak pokazano na zrzucie ekranu poniżej.
server_tokens off;
Po dodaniu powyższej linii zapisz plik i zrestartuj serwer Nginx, aby nowe zmiany zaczęły obowiązywać.
systemctl restart nginx
OR
sudo systemctl restart nginx
Teraz sprawdź, czy działa.
Uwaga: spowoduje to ukrycie jedynie numeru wersji serwera, ale nie sygnatury (nazwy) serwera. Jeśli chcesz ukryć nazwę serwera, skompiluj Nginx ze źródeł i dołącz opcję --build=name
, aby ustawić nazwę kompilacji Nginx.
Jeśli używasz PHP na swoim serwerze WWW Nginx, sugeruję ukrycie numeru wersji PHP.
Aby jeszcze bardziej zabezpieczyć i wzmocnić serwer WWW Nginx, zapoznaj się z naszym obszernym przewodnikiem dotyczącym zabezpieczania Nginx w systemie Linux, który okaże się przydatny:
- Kompletny przewodnik po zabezpieczeniu, wzmocnieniu i poprawie wydajności serwera internetowego Nginx
W tym artykule wyjaśniliśmy, jak ukryć wersję serwera Nginx na stronach błędów i w polu nagłówka odpowiedzi HTTP „Serwer” w systemie Linux. Jeśli masz jakieś pytania, skorzystaj z poniższego formularza komentarza, aby się z nami skontaktować.