Kuinka piilottaa Nginx-palvelinversio Linuxissa

Tässä lyhyessä artikkelissa näytämme kuinka piilottaa Nginx-palvelinversio virhesivuilla ja Linuxin "Server HTTP" -vastausotsikkokentässä. Tämä on yksi tärkeimmistä suositelluista käytännöistä Nginx HTTP: n ja välityspalvelimen suojaamisessa.

Tässä oppaassa oletetaan, että Nginx on jo asennettu järjestelmääsi, tai asenna koko LEMP-pino seuraamalla mitä tahansa seuraavista oppaista Linux-jakelusi perusteella:

  1. LEMP: n (Linux, Nginx, MariaDB, PHP-FPM) asentaminen Debian 9 Stretchiin
  2. Kuinka asentaa Nginx-, MariaDB- ja PHP (FEMP) -pino FreeBSD: lle
  3. Nginxin, MariaDB 10: n, PHP 7: n (LEMP-pino) asentaminen 16.10/16.04
  4. Asenna uusimmat Nginx 1.10.1, MariaDB 10 ja PHP 5.5/5.6 RHEL/CentOS 7/6: een ja Fedora 20-26: een

"Server_tokens" -direktiivi on vastuussa Nginx-versionumeron ja käyttöjärjestelmän näyttämisestä virhesivuilla ja "Server" HTTP-vastausotsikkokentässä seuraavan kuvakaappauksen mukaisesti.

Tämän voi poistaa käytöstä sammuttamalla server_tokens-direktiivi /etc/nginx/nginx.conf -asetustiedostossa.

# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf

Lisää seuraava rivi http-kontekstiin shwonina alla olevassa kuvakaappauksessa.

server_tokens off;

Kun olet lisännyt yllä olevan rivin, tallenna tiedosto ja käynnistä Nginx-palvelin uudelleen, jotta uudet muutokset tulevat voimaan.

# systemctl restart nginx
OR
$ sudo systemctl restart nginx

Tarkista nyt, toimiiko se.

Huomaa: Tämä piilottaa vain palvelimen versionumeron, mutta ei palvelimen allekirjoitusta (nimeä). Jos haluat piilottaa palvelimen nimen, käännä Nginx lähteistä ja lisää --build = nimi -vaihtoehto nginx-koontinimen asettamiseksi.

Jos käytät PHP: tä Nginx-verkkopalvelimessasi, suosittelen, että piilotat PHP-versionumeron.

Nginx-verkkopalvelimen suojaamiseksi ja parantamiseksi tutustu kattavaan oppaaseen Nginxin suojaamisesta Linuxissa, josta löydät hyödyllistä:

  1. Lopullinen opas Nginx-verkkopalvelimen suojaamiseen, parantamiseen ja suorituskyvyn parantamiseen

Tässä artikkelissa kerroimme, kuinka Nginx-palvelinversio voidaan piilottaa virhesivuilla ja ”Palvelin” HTTP-vastausotsikkokentässä Linuxissa. Jos sinulla on kysyttävää, käytä alla olevaa kommenttilomaketta päästäksesi meihin.