Nginxi serveri versiooni peitmine Linuxis

Selles lühikeses artiklis näitame teile, kuidas peita Nginxi serveri versioon tõrke lehtedel ja Linuxi vastuse päise väljale "Server HTTP". See on üks Nginxi HTTP- ja puhverserveri turvamise soovitatavaid võtmepraktikaid.

Selles juhendis eeldatakse, et Nginx on teie süsteemi juba installitud, või seadistage kogu LEMP-i virn, järgides mõnda järgmistest õpetustest, mis põhinevad teie Linuxi levitamisel:

  1. Kuidas installida LEMP (Linux, Nginx, MariaDB, PHP-FPM) Debian 9 Stretchile
  2. Nginxi, MariaDB ja PHP (FEMP) virna installimine FreeBSD-le
  3. Nginxi, MariaDB 10, PHP 7 (LEMP-i virna) installimine 16.10/16.04
  4. Installige uusimad Nginx 1.10.1, MariaDB 10 ja PHP 5.5/5.6 seadmetele RHEL/CentOS 7/6 ja Fedora 20-26

Direktiiv "server_tokens" vastutab Nginxi versiooni numbri ja operatsioonisüsteemi kuvamise eest tõrkeotsingu lehtedel ja HTTP-vastuse päise väljale "Server", nagu on näidatud järgmisel ekraanipildil.

Selle keelamiseks peate /etc/nginx/nginx.conf konfiguratsioonifailis välja lülitama käsu server_tokens.

# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf

Lisage järgmine rida http-konteksti shwonina allolevas ekraanipildis.

server_tokens off;

Pärast ülemise rea lisamist salvestage fail ja taaskäivitage Nginxi server, et uued muudatused jõustuksid.

# systemctl restart nginx
OR
$ sudo systemctl restart nginx

Nüüd kontrollige, kas see töötab.

Märkus. See peidab ainult serveri versiooni numbrit, kuid mitte serveri allkirja (nime). Kui soovite serveri nime peita, kompileerige Nginx allikate hulgast ja lisage nginxi järjenime määramiseks valik --build = name .

Kui kasutate PHP-d oma Nginxi veebiserveris, soovitan teil peita PHP-i versiooninumber.

Nginxi veebiserveri täiendavaks kindlustamiseks ja karastamiseks vaadake meie põhjalikku juhendit Nginxi turvalisuse tagamiseks Linuxis:

  1. Nginxi veebiserveri turvalisuse, karastamise ja jõudluse parandamise ülim juhend

Selles artiklis selgitasime teile, kuidas peita Linuxis Nginxi serveri versioon tõrke lehtedel ja HTTP-vastuse päise väljale "Server". Kui teil on küsimusi, kasutage meiega ühendust saamiseks allolevat kommentaarivormi.