Kako skriti različico strežnika Nginx v Linuxu

V tem kratkem članku vam bomo pokazali, kako skrijete različico strežnika Nginx na straneh z napakami in v polju glave odziva strežnika HTTP v Linuxu. To je ena izmed ključnih priporočenih praks pri zaščiti vašega Nginx HTTP in proxy strežnika.

Ta priročnik predpostavlja, da imate v sistemu že nameščen Nginx ali nastavite celoten sklad LEMP, tako da upoštevate katero koli od teh vadnic spodaj glede na vašo distribucijo Linuxa:

  1. Kako namestiti LEMP (Linux, Nginx, MariaDB, PHP-FPM) v Debian 9 Stretch
  2. Kako namestiti sklad Nginx, MariaDB in PHP (FEMP) na FreeBSD
  3. Kako namestiti Nginx, MariaDB 10, PHP 7 (sklad LEMP) v 16.10/16.04
  4. Namestite najnovejše Nginx 1.10.1, MariaDB 10 in PHP 5.5/5.6 na RHEL/CentOS 7/6 in Fedora 20-26

Direktiva »server_tokens« je odgovorna za prikaz številke različice Nginx in operacijskega sistema na straneh z napakami in v polju glave odziva HTTP »Server«, kot je prikazano na naslednjem posnetku zaslona.

Če želite to onemogočiti, morate v konfiguracijski datoteki /etc/nginx/nginx.conf izklopiti direktivo server_tokens.

# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf

Naslednjo vrstico dodajte v kontekst http kot shwon na spodnjem posnetku zaslona.

server_tokens off;

Ko dodate zgornjo vrstico, shranite datoteko in znova zaženite strežnik Nginx, da bodo nove spremembe začele veljati.

# systemctl restart nginx
OR
$ sudo systemctl restart nginx

Zdaj preverite, ali deluje.

Opomba: S tem se skrije samo številka različice strežnika, ne pa tudi podpis (ime) strežnika. Če želite skriti ime strežnika, sestavite Nginx iz virov in vključite možnost --build = name , da nastavite ime gradnje nginx.

Če uporabljate PHP v svojem spletnem strežniku Nginx, predlagam, da skrijete številko različice PHP.

Za dodatno zaščito in utrjevanje spletnega strežnika Nginx si oglejte naš obsežen vodnik za zaščito Nginxa v Linuxu, ki se vam bo zdel koristen:

  1. Končni vodnik za zaščito, utrjevanje in izboljšanje zmogljivosti spletnega strežnika Nginx

V tem članku smo vam razložili, kako skrijete različico strežnika Nginx na straneh z napakami in polju glave strežnika odziva HTTP v strežniku Linux. Če imate kakršna koli vprašanja, nas kontaktirajte s spodnjim obrazcem za komentar.