Kuinka piilottaa Nginx-palvelinversio Linuxissa
Tässä lyhyessä artikkelissa näytämme kuinka piilottaa Nginx-palvelinversio virhesivuilla ja Linuxin "Server HTTP" -vastausotsikkokentässä. Tämä on yksi tärkeimmistä suositelluista käytännöistä Nginx HTTP: n ja välityspalvelimen suojaamisessa.
Tässä oppaassa oletetaan, että Nginx on jo asennettu järjestelmääsi, tai asenna koko LEMP-pino seuraamalla mitä tahansa seuraavista oppaista Linux-jakelusi perusteella:
- LEMP: n (Linux, Nginx, MariaDB, PHP-FPM) asentaminen Debian 9 Stretchiin
- Kuinka asentaa Nginx-, MariaDB- ja PHP (FEMP) -pino FreeBSD: lle
- Nginxin, MariaDB 10: n, PHP 7: n (LEMP-pino) asentaminen 16.10/16.04
- Asenna uusimmat Nginx 1.10.1, MariaDB 10 ja PHP 5.5/5.6 RHEL/CentOS 7/6: een ja Fedora 20-26: een
"Server_tokens" -direktiivi on vastuussa Nginx-versionumeron ja käyttöjärjestelmän näyttämisestä virhesivuilla ja "Server" HTTP-vastausotsikkokentässä seuraavan kuvakaappauksen mukaisesti.
Tämän voi poistaa käytöstä sammuttamalla server_tokens-direktiivi /etc/nginx/nginx.conf -asetustiedostossa.
# vi /etc/nginx/nginx.conf OR $ sudo nano /etc/nginx/nginx.conf
Lisää seuraava rivi http-kontekstiin shwonina alla olevassa kuvakaappauksessa.
server_tokens off;
Kun olet lisännyt yllä olevan rivin, tallenna tiedosto ja käynnistä Nginx-palvelin uudelleen, jotta uudet muutokset tulevat voimaan.
# systemctl restart nginx OR $ sudo systemctl restart nginx
Tarkista nyt, toimiiko se.
Huomaa: Tämä piilottaa vain palvelimen versionumeron, mutta ei palvelimen allekirjoitusta (nimeä). Jos haluat piilottaa palvelimen nimen, käännä Nginx lähteistä ja lisää
Jos käytät PHP: tä Nginx-verkkopalvelimessasi, suosittelen, että piilotat PHP-versionumeron.
Nginx-verkkopalvelimen suojaamiseksi ja parantamiseksi tutustu kattavaan oppaaseen Nginxin suojaamisesta Linuxissa, josta löydät hyödyllistä:
- Lopullinen opas Nginx-verkkopalvelimen suojaamiseen, parantamiseen ja suorituskyvyn parantamiseen
Tässä artikkelissa kerroimme, kuinka Nginx-palvelinversio voidaan piilottaa virhesivuilla ja ”Palvelin” HTTP-vastausotsikkokentässä Linuxissa. Jos sinulla on kysyttävää, käytä alla olevaa kommenttilomaketta päästäksesi meihin.