Az Nginx kiszolgáló verziójának elrejtése Linux alatt
Ebben a rövid cikkben bemutatjuk, hogyan rejtheti el az Nginx szerververziót a hibaoldalakon és a „Server HTTP” válaszfejlécben Linux rendszeren. Ez az egyik legfontosabb ajánlott gyakorlat az Nginx HTTP- és proxyszerver biztonsága érdekében.
Olvassa el még: Az Apache verziószámának és egyéb kényes információk elrejtése
Ez az útmutató feltételezi, hogy az Nginx már telepítve van a rendszerén, vagy beállítja a teljes LEMP-vermet az alábbi oktatóanyagok bármelyikét követve, a Linux disztribúciója alapján:
- A LEMP (Linux, Nginx, MariaDB, PHP-FPM) telepítése a Debian 9 Stretch rendszeren
- Az Nginx, MariaDB és a PHP (FEMP) Stack telepítése FreeBSD-n
- Az Nginx, MariaDB 10, PHP 7 (LEMP Stack) telepítése 16.10/16.04-ben
- A legújabb Nginx 1.10.1, MariaDB 10 és PHP 5.5/5.6 telepítése RHEL/CentOS 7/6 és Fedora 20-26 rendszeren
A „server_tokens” direktíva felelős az Nginx verziószámának és az operációs rendszernek a hibaoldalakon és a „Server” HTTP-válasz fejlécében való megjelenítéséért, ahogy az a következő képernyőképen látható.
Ennek letiltásához ki kell kapcsolnia a server_tokens direktívát az /etc/nginx/nginx.conf konfigurációs fájlban.
vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf
Adja hozzá a következő sort a http kontextushoz, ahogy az az alábbi képernyőképen látható.
server_tokens off;
A fenti sor hozzáadása után mentse el a fájlt, és indítsa újra az Nginx szervert az új módosítások életbe lépéséhez.
systemctl restart nginx
OR
sudo systemctl restart nginx
Most ellenőrizze, hogy működik-e.
Megjegyzés: Ez csak a kiszolgáló verziószámát rejti el, de a szerver aláírását (nevét) nem. Ha el szeretné rejteni a szerver nevét, fordítsa le az Nginxet a forrásokból, és adja meg a --build=name
opciót az nginx buildnév beállításához.
Ha PHP-t futtat az Nginx webszerverén, azt javaslom, hogy rejtse el a PHP verziószámát.
Az Nginx webszerver további biztonságosabbá tételéhez és megszilárdításához tekintse meg átfogó útmutatónkat az Nginx Linux rendszerben való biztonságossá tételéről, amelyet hasznosnak talál:
- A végső útmutató az Nginx webszerver biztonságossá tételéhez, megerősítéséhez és teljesítményének javításához
Ebben a cikkben elmagyaráztuk, hogyan rejtheti el az Nginx-kiszolgáló verzióját a hibaoldalakon és a „Server” HTTP-válaszfejléc mezőben Linux rendszeren. Ha kérdése van, használja az alábbi megjegyzés űrlapot, hogy kapcsolatba lépjen velünk.