Hvordan skjule Nginx-serverversjonen i Linux

I denne korte artikkelen vil vi vise deg hvordan du skjuler Nginx-serverversjonen på feilsider og i "Server HTTP"-svarhodefeltet i Linux. Dette er en av de viktigste anbefalte fremgangsmåtene for å sikre din Nginx HTTP og proxy-server.

Les også: Slik skjuler du Apache-versjonsnummer og annen sensitiv informasjon

Denne veiledningen forutsetter at du allerede har Nginx installert på systemet ditt eller konfigurerer hele LEMP-stakken ved å følge noen av disse veiledningene nedenfor basert på Linux-distribusjonen din:

  1. Hvordan installere LEMP (Linux, Nginx, MariaDB, PHP-FPM) på Debian 9 Stretch
  2. Hvordan installere Nginx, MariaDB og PHP (FEMP) Stack på FreeBSD
  3. Slik installerer du Nginx, MariaDB 10, PHP 7 (LEMP Stack) i 16.10/16.04
  4. Installer siste Nginx 1.10.1, MariaDB 10 og PHP 5.5/5.6 på RHEL/CentOS 7/6 & Fedora 20-26

"server_tokens"-direktivet er ansvarlig for å vise Nginx-versjonsnummeret og operativsystemet på feilsider og i "Server" HTTP-responsoverskriftsfeltet som vist i følgende skjermbilde.

For å deaktivere dette, må du slå av server_tokens-direktivet i /etc/nginx/nginx.conf konfigurasjonsfilen.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Legg til følgende linje i http-kontekst som vist i skjermbildet nedenfor.

server_tokens off;

Etter å ha lagt til linjen over, lagre filen og start Nginx-serveren på nytt for å ta nye endringer i kraft.

systemctl restart nginx
OR
sudo systemctl restart nginx

Sjekk nå om det fungerer.

Merk: Dette skjuler bare serverversjonsnummeret, men ikke serversignaturen (navn). Hvis du vil skjule servernavnet, kompilerer du Nginx fra kilder og inkluderer --build=name alternativet for å angi et nginx-byggnavn.

Hvis du kjører PHP på Nginx-nettserveren din, foreslår jeg at du skjuler PHP-versjonsnummeret.

For ytterligere å sikre og herde Nginx-nettserveren, sjekk ut vår omfattende guide for å sikre Nginx i Linux, som du vil finne nyttig:

  1. Den ultimate guiden for å sikre, herde og forbedre ytelsen til Nginx Web Server

I denne artikkelen forklarte vi deg hvordan du skjuler Nginx-serverversjonen i feilsider og "Server" HTTP-svarheader-feltet, i Linux. Hvis du har spørsmål, bruk kommentarskjemaet nedenfor for å nå oss.