Kako sakriti verziju Nginx servera u Linuxu

U ovom kratkom članku ćemo vam pokazati kako sakriti verziju Nginx servera na stranicama s greškama i u polju zaglavlja odgovora “Server HTTP” u Linuxu. Ovo je jedna od ključnih preporučenih praksi za osiguranje vašeg Nginx HTTP i proxy servera.

Pročitajte također: Kako sakriti broj verzije Apachea i druge osjetljive informacije

Ovaj vodič pretpostavlja da već imate instaliran Nginx na vašem sistemu ili da postavite cijeli LEMP stog slijedeći bilo koji od ovih tutorijala u nastavku na osnovu vaše Linux distribucije:

  1. Kako instalirati LEMP (Linux, Nginx, MariaDB, PHP-FPM) na Debian 9 Stretch
  2. Kako instalirati Nginx, MariaDB i PHP (FEMP) stack na FreeBSD
  3. Kako instalirati Nginx, MariaDB 10, PHP 7 (LEMP Stack) u 16.10/16.04
  4. Instalirajte najnoviji Nginx 1.10.1, MariaDB 10 i PHP 5.5/5.6 na RHEL/CentOS 7/6 i Fedora 20-26

Direktiva “server_tokens” je odgovorna za prikaz broja verzije Nginxa i operativnog sistema na stranicama s greškama i u polju zaglavlja HTTP odgovora “Server” kao što je prikazano na sljedećem snimku ekrana.

Da biste ovo onemogućili, morate isključiti server_tokens direktivu u /etc/nginx/nginx.conf konfiguracijskoj datoteci.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Dodajte sljedeći red u http kontekst kao što je prikazano na snimku ekrana ispod.

server_tokens off;

Nakon što dodate gornji red, sačuvajte datoteku i ponovo pokrenite Nginx server da nove promjene stupe na snagu.

systemctl restart nginx
OR
sudo systemctl restart nginx

Sada provjerite da li radi.

Napomena: Ovo će sakriti samo broj verzije servera, ali ne i potpis servera (ime). Ako želite sakriti ime servera, kompajlirajte Nginx iz izvora i uključite opciju --build=name da postavite naziv nginx verzije.

Ako koristite PHP na svom Nginx web serveru, predlažem vam da sakrijete broj verzije PHP-a.

Da biste dodatno osigurali i ojačali Nginx web server, pogledajte naš sveobuhvatni vodič za osiguranje Nginxa u Linuxu, koji će vam biti od koristi:

  1. Ultimativni vodič za osiguranje, ojačanje i poboljšanje performansi Nginx web servera

U ovom članku smo vam objasnili kako sakriti verziju Nginx servera na stranicama s greškama i polju HTTP zaglavlja odgovora “Server” u Linuxu. Ako imate bilo kakvih pitanja, koristite formu za komentare ispod da nas kontaktirate.