Jak skrýt verzi serveru Nginx v systému Linux
V tomto krátkém článku vám ukážeme, jak skrýt verzi serveru Nginx na chybových stránkách a v poli záhlaví odpovědi „Server HTTP“ v systému Linux. Toto je jeden z klíčových doporučených postupů při zabezpečení vašeho Nginx HTTP a proxy serveru.
Přečtěte si také: Jak skrýt číslo verze Apache a další citlivé informace
Tato příručka předpokládá, že již máte na svém systému nainstalovaný Nginx nebo nastavíte celý zásobník LEMP podle některého z níže uvedených výukových programů na základě vaší distribuce Linuxu:
- Jak nainstalovat LEMP (Linux, Nginx, MariaDB, PHP-FPM) na Debian 9 Stretch
- Jak nainstalovat Nginx, MariaDB a PHP (FEMP) Stack na FreeBSD
- Jak nainstalovat Nginx, MariaDB 10, PHP 7 (LEMP Stack) v 16.10/16.04
- Nainstalujte nejnovější Nginx 1.10.1, MariaDB 10 a PHP 5.5/5.6 na RHEL/CentOS 7/6 a Fedora 20-26
Direktiva „server_tokens“ je zodpovědná za zobrazení čísla verze Nginx a operačního systému na chybových stránkách a v poli záhlaví HTTP odpovědi „Server“, jak je znázorněno na následujícím snímku obrazovky.
Chcete-li to zakázat, musíte vypnout direktivu server_tokens v konfiguračním souboru /etc/nginx/nginx.conf.
vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf
Přidejte následující řádek do kontextu http jako shwon na snímku obrazovky níže.
server_tokens off;
Po přidání výše uvedeného řádku uložte soubor a restartujte server Nginx, aby se nové změny projevily.
systemctl restart nginx
OR
sudo systemctl restart nginx
Nyní ověřte, zda funguje.
Poznámka: Toto skryje pouze číslo verze serveru, nikoli však podpis (název) serveru. Pokud chcete skrýt název serveru, zkompilujte Nginx ze zdrojů a zahrňte možnost --build=name
pro nastavení názvu sestavení nginx.
Pokud na svém webovém serveru Nginx používáte PHP, doporučuji vám skrýt číslo verze PHP.
Chcete-li dále zabezpečit a posílit webový server Nginx, podívejte se na náš komplexní průvodce zabezpečením Nginx v Linuxu, který se vám bude hodit:
- Dokonalý průvodce zabezpečením, zpevněním a zlepšením výkonu webového serveru Nginx
V tomto článku jsme vám vysvětlili, jak skrýt verzi serveru Nginx na chybových stránkách a v poli záhlaví HTTP odpovědi „Server“ v Linuxu. Pokud máte nějaké dotazy, kontaktujte nás pomocí níže uvedeného formuláře pro komentáře.