Hvordan skjule Nginx-serverversjonen i Linux
I denne korte artikkelen vil vi vise deg hvordan du skjuler Nginx-serverversjonen på feilsider og i "Server HTTP"-svarhodefeltet i Linux. Dette er en av de viktigste anbefalte fremgangsmåtene for å sikre din Nginx HTTP og proxy-server.
Les også: Slik skjuler du Apache-versjonsnummer og annen sensitiv informasjon
Denne veiledningen forutsetter at du allerede har Nginx installert på systemet ditt eller konfigurerer hele LEMP-stakken ved å følge noen av disse veiledningene nedenfor basert på Linux-distribusjonen din:
- Hvordan installere LEMP (Linux, Nginx, MariaDB, PHP-FPM) på Debian 9 Stretch
- Hvordan installere Nginx, MariaDB og PHP (FEMP) Stack på FreeBSD
- Slik installerer du Nginx, MariaDB 10, PHP 7 (LEMP Stack) i 16.10/16.04
- Installer siste Nginx 1.10.1, MariaDB 10 og PHP 5.5/5.6 på RHEL/CentOS 7/6 & Fedora 20-26
"server_tokens"-direktivet er ansvarlig for å vise Nginx-versjonsnummeret og operativsystemet på feilsider og i "Server" HTTP-responsoverskriftsfeltet som vist i følgende skjermbilde.
For å deaktivere dette, må du slå av server_tokens-direktivet i /etc/nginx/nginx.conf konfigurasjonsfilen.
vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf
Legg til følgende linje i http-kontekst som vist i skjermbildet nedenfor.
server_tokens off;
Etter å ha lagt til linjen over, lagre filen og start Nginx-serveren på nytt for å ta nye endringer i kraft.
systemctl restart nginx
OR
sudo systemctl restart nginx
Sjekk nå om det fungerer.
Merk: Dette skjuler bare serverversjonsnummeret, men ikke serversignaturen (navn). Hvis du vil skjule servernavnet, kompilerer du Nginx fra kilder og inkluderer --build=name
alternativet for å angi et nginx-byggnavn.
Hvis du kjører PHP på Nginx-nettserveren din, foreslår jeg at du skjuler PHP-versjonsnummeret.
For ytterligere å sikre og herde Nginx-nettserveren, sjekk ut vår omfattende guide for å sikre Nginx i Linux, som du vil finne nyttig:
- Den ultimate guiden for å sikre, herde og forbedre ytelsen til Nginx Web Server
I denne artikkelen forklarte vi deg hvordan du skjuler Nginx-serverversjonen i feilsider og "Server" HTTP-svarheader-feltet, i Linux. Hvis du har spørsmål, bruk kommentarskjemaet nedenfor for å nå oss.