Kā paslēpt Nginx servera versiju Linux


Šajā īsajā rakstā mēs parādīsim, kā paslēpt Nginx servera versiju kļūdu lapās un Linux atbildes galvenes laukā “Servera HTTP”. Šī ir viena no galvenajām ieteicamajām Nginx HTTP un starpniekservera drošības praksi.

Šajā rokasgrāmatā tiek pieņemts, ka jūsu sistēmā jau ir instalēts Nginx vai esat iestatījis pilnu LEMP kaudzīti, izpildot jebkuru no šīm tālāk sniegtajām apmācībām, pamatojoties uz jūsu Linux izplatīšanu:

  1. Kā instalēt LEMP (Linux, Nginx, MariaDB, PHP-FPM) uz Debian 9 Stretch
  2. Kā FreeBSD instalēt Nginx, MariaDB un PHP (FEMP) skursteni
  3. Kā instalēt Nginx, MariaDB 10, PHP 7 (LEMP Stack) 16.10/16.04
  4. Instalējiet jaunākās Nginx 1.10.1, MariaDB 10 un PHP 5.5/5.6 vietnēs RHEL/CentOS 7/6 un Fedora 20-26

Direktīva “server_tokens” ir atbildīga par Nginx versijas numura un operētājsistēmas parādīšanu kļūdu lapās un laukā “Serveris” HTTP atbildes galvenes laukā, kā parādīts nākamajā ekrānuzņēmumā.

Lai to atspējotu, /etc/nginx/nginx.conf konfigurācijas failā ir jāizslēdz direktīva server_tokens.

# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf

Pievienojiet šo rindiņu http kontekstā kā shwon zemāk redzamajā ekrānuzņēmumā.

server_tokens off;

Pēc augšējās rindas pievienošanas saglabājiet failu un restartējiet Nginx serveri, lai stātos spēkā jaunas izmaiņas.

# systemctl restart nginx
OR
$ sudo systemctl restart nginx

Tagad pārbaudiet, vai tā darbojas.

Piezīme. Tas paslēps tikai servera versijas numuru, bet ne servera parakstu (vārdu). Ja vēlaties paslēpt servera nosaukumu, apkopojiet Nginx no avotiem un iekļaujiet opciju --build = name , lai iestatītu nginx būvējuma nosaukumu.

Ja Nginx tīmekļa serverī izmantojat PHP, iesaku slēpt PHP versijas numuru.

Lai vēl vairāk aizsargātu un nostiprinātu Nginx tīmekļa serveri, skatiet mūsu visaptverošo rokasgrāmatu par Nginx nodrošināšanu Linux, kas jums noderēs:

  1. Galīgais ceļvedis Nginx tīmekļa servera drošai, cietināšanai un veiktspējas uzlabošanai

Šajā rakstā mēs paskaidrojām, kā Linux sistēmā paslēpt Nginx servera versiju kļūdu lapās un HTTP atbildes galvenes laukā “Serveris”. Ja jums ir kādi jautājumi, izmantojiet zemāk esošo komentāru veidlapu, lai sazinātos ar mums.