Weboldal keresés

Az Nginx kiszolgáló verziójának elrejtése Linux alatt

Ebben a rövid cikkben bemutatjuk, hogyan rejtheti el az Nginx szerververziót a hibaoldalakon és a „Server HTTP” válaszfejlécben Linux rendszeren. Ez az egyik legfontosabb ajánlott gyakorlat az Nginx HTTP- és proxyszerver biztonsága érdekében.

Olvassa el még: Az Apache verziószámának és egyéb kényes információk elrejtése

Ez az útmutató feltételezi, hogy az Nginx már telepítve van a rendszerén, vagy beállítja a teljes LEMP-vermet az alábbi oktatóanyagok bármelyikét követve, a Linux disztribúciója alapján:

  1. A LEMP (Linux, Nginx, MariaDB, PHP-FPM) telepítése a Debian 9 Stretch rendszeren
  2. Az Nginx, MariaDB és a PHP (FEMP) Stack telepítése FreeBSD-n
  3. Az Nginx, MariaDB 10, PHP 7 (LEMP Stack) telepítése 16.10/16.04-ben
  4. A legújabb Nginx 1.10.1, MariaDB 10 és PHP 5.5/5.6 telepítése RHEL/CentOS 7/6 és Fedora 20-26 rendszeren

A „server_tokens” direktíva felelős az Nginx verziószámának és az operációs rendszernek a hibaoldalakon és a „Server” HTTP-válasz fejlécében való megjelenítéséért, ahogy az a következő képernyőképen látható.

Ennek letiltásához ki kell kapcsolnia a server_tokens direktívát az /etc/nginx/nginx.conf konfigurációs fájlban.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Adja hozzá a következő sort a http kontextushoz, ahogy az az alábbi képernyőképen látható.

server_tokens off;

A fenti sor hozzáadása után mentse el a fájlt, és indítsa újra az Nginx szervert az új módosítások életbe lépéséhez.

systemctl restart nginx
OR
sudo systemctl restart nginx

Most ellenőrizze, hogy működik-e.

Megjegyzés: Ez csak a kiszolgáló verziószámát rejti el, de a szerver aláírását (nevét) nem. Ha el szeretné rejteni a szerver nevét, fordítsa le az Nginxet a forrásokból, és adja meg a --build=name opciót az nginx buildnév beállításához.

Ha PHP-t futtat az Nginx webszerverén, azt javaslom, hogy rejtse el a PHP verziószámát.

Az Nginx webszerver további biztonságosabbá tételéhez és megszilárdításához tekintse meg átfogó útmutatónkat az Nginx Linux rendszerben való biztonságossá tételéről, amelyet hasznosnak talál:

  1. A végső útmutató az Nginx webszerver biztonságossá tételéhez, megerősítéséhez és teljesítményének javításához

Ebben a cikkben elmagyaráztuk, hogyan rejtheti el az Nginx-kiszolgáló verzióját a hibaoldalakon és a „Server” HTTP-válaszfejléc mezőben Linux rendszeren. Ha kérdése van, használja az alábbi megjegyzés űrlapot, hogy kapcsolatba lépjen velünk.