Kaip paslėpti „Nginx“ serverio versiją „Linux“.

Šiame trumpame straipsnyje parodysime, kaip paslėpti Nginx serverio versiją klaidų puslapiuose ir atsakymo antraštės lauke „Serverio HTTP“ sistemoje „Linux“. Tai yra viena iš pagrindinių rekomenduojamų praktikų, skirtų apsaugoti „Nginx HTTP“ ir tarpinį serverį.

Taip pat skaitykite: kaip paslėpti „Apache“ versijos numerį ir kitą neskelbtiną informaciją

Šiame vadove daroma prielaida, kad sistemoje jau įdiegėte „Nginx“ arba sukonfigūruojate visą LEMP rinkinį, vadovaudamiesi bet kuria iš toliau pateiktų vadovėlių, atsižvelgdami į jūsų „Linux“ platinimą:

  1. Kaip įdiegti LEMP („Linux“, „Nginx“, „MariaDB“, PHP-FPM) „Debian 9 Stretch“
  2. Kaip įdiegti „Nginx“, „MariaDB“ ir PHP (FEMP) Stack „FreeBSD“.
  3. Kaip įdiegti Nginx, MariaDB 10, PHP 7 (LEMP Stack) 16.10/16.04
  4. Įdiekite naujausią Nginx 1.10.1, MariaDB 10 ir PHP 5.5/5.6 versiją RHEL/CentOS 7/6 ir Fedora 20-26

Direktyva „server_tokens“ yra atsakinga už „Nginx“ versijos numerio ir operacinės sistemos rodymą klaidų puslapiuose ir HTTP atsako antraštės lauke „Serveris“, kaip parodyta toliau esančioje ekrano kopijoje.

Norėdami tai išjungti, /etc/nginx/nginx.conf konfigūracijos faile turite išjungti direktyvą server_tokens.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Pridėkite šią eilutę prie http konteksto, kaip parodyta toliau esančioje ekrano kopijoje.

server_tokens off;

Pridėję aukščiau esančią eilutę, išsaugokite failą ir iš naujo paleiskite Nginx serverį, kad įsigaliotų nauji pakeitimai.

systemctl restart nginx
OR
sudo systemctl restart nginx

Dabar patikrinkite, ar jis veikia.

Pastaba: bus paslėptas tik serverio versijos numeris, bet ne serverio parašas (vardas). Jei norite paslėpti serverio pavadinimą, sukompiliuokite Nginx iš šaltinių ir įtraukite parinktį --build=name, kad nustatytumėte nginx versijos pavadinimą.

Jei savo Nginx žiniatinklio serveryje naudojate PHP, siūlau paslėpti PHP versijos numerį.

Norėdami dar labiau apsaugoti ir sustiprinti „Nginx“ žiniatinklio serverį, peržiūrėkite mūsų išsamų „Nginx“ apsaugos „Linux“ vadovą, kuris jums bus naudingas:

  1. Galutinis vadovas, kaip apsaugoti, sustiprinti ir pagerinti „Nginx“ žiniatinklio serverio veikimą

Šiame straipsnyje paaiškinome, kaip paslėpti „Nginx“ serverio versiją klaidų puslapiuose ir „Serverio“ HTTP atsako antraštės lauke „Linux“. Jei turite klausimų, naudokite toliau pateiktą komentarų formą, kad su mumis susisiektumėte.