Kako sakriti verziju Nginx servera u Linuxu
U ovom kratkom članku ćemo vam pokazati kako sakriti verziju Nginx servera na stranicama s greškama i u polju zaglavlja odgovora “Server HTTP” u Linuxu. Ovo je jedna od ključnih preporučenih praksi za osiguranje vašeg Nginx HTTP i proxy servera.
Pročitajte također: Kako sakriti broj verzije Apachea i druge osjetljive informacije
Ovaj vodič pretpostavlja da već imate instaliran Nginx na vašem sistemu ili da postavite cijeli LEMP stog slijedeći bilo koji od ovih tutorijala u nastavku na osnovu vaše Linux distribucije:
- Kako instalirati LEMP (Linux, Nginx, MariaDB, PHP-FPM) na Debian 9 Stretch
- Kako instalirati Nginx, MariaDB i PHP (FEMP) stack na FreeBSD
- Kako instalirati Nginx, MariaDB 10, PHP 7 (LEMP Stack) u 16.10/16.04
- Instalirajte najnoviji Nginx 1.10.1, MariaDB 10 i PHP 5.5/5.6 na RHEL/CentOS 7/6 i Fedora 20-26
Direktiva “server_tokens” je odgovorna za prikaz broja verzije Nginxa i operativnog sistema na stranicama s greškama i u polju zaglavlja HTTP odgovora “Server” kao što je prikazano na sljedećem snimku ekrana.
Da biste ovo onemogućili, morate isključiti server_tokens direktivu u /etc/nginx/nginx.conf konfiguracijskoj datoteci.
vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf
Dodajte sljedeći red u http kontekst kao što je prikazano na snimku ekrana ispod.
server_tokens off;
Nakon što dodate gornji red, sačuvajte datoteku i ponovo pokrenite Nginx server da nove promjene stupe na snagu.
systemctl restart nginx
OR
sudo systemctl restart nginx
Sada provjerite da li radi.
Napomena: Ovo će sakriti samo broj verzije servera, ali ne i potpis servera (ime). Ako želite sakriti ime servera, kompajlirajte Nginx iz izvora i uključite opciju --build=name
da postavite naziv nginx verzije.
Ako koristite PHP na svom Nginx web serveru, predlažem vam da sakrijete broj verzije PHP-a.
Da biste dodatno osigurali i ojačali Nginx web server, pogledajte naš sveobuhvatni vodič za osiguranje Nginxa u Linuxu, koji će vam biti od koristi:
- Ultimativni vodič za osiguranje, ojačanje i poboljšanje performansi Nginx web servera
U ovom članku smo vam objasnili kako sakriti verziju Nginx servera na stranicama s greškama i polju HTTP zaglavlja odgovora “Server” u Linuxu. Ako imate bilo kakvih pitanja, koristite formu za komentare ispod da nas kontaktirate.