Cara menyembunyikan versi server nginx di linux
- 3256
- 833
- Karl O'Connell DDS
Dalam artikel pendek ini, kami akan menunjukkan kepada Anda bagaimana menyembunyikan Nginx Versi server di halaman kesalahan dan di “Server httpBidang header respons di Linux. Ini adalah salah satu praktik utama yang disarankan dalam mengamankan Nginx HTTP dan Proxy Server Anda.
Baca juga: Cara menyembunyikan nomor versi Apache dan info sensitif lainnya
Panduan ini mengasumsikan bahwa Anda sudah menginstal NginX pada sistem Anda atau mengatur tumpukan LEMP lengkap dengan mengikuti salah satu tutorial di bawah ini berdasarkan distribusi Linux Anda:
- Cara menginstal LEMP (Linux, Nginx, Mariadb, PHP-FPM) di Debian 9 Stretch
- Cara menginstal nginx, mariadb dan php (femp) menumpuk pada freebsd
- Cara menginstal nginx, mariadb 10, php 7 (lemp stack) di 16.10/16.04
- Instal Nginx 1 terbaru.10.1, mariadb 10 dan php 5.5/5.6 On Rhel/Centos 7/6 & Fedora 20-26
The "server_tokens“Petunjuk bertanggung jawab untuk menampilkan nomor versi Nginx dan sistem operasi pada halaman kesalahan dan di bidang header respons HTTP“ server ”seperti yang ditunjukkan pada tangkapan layar berikut.
Nomor Versi Nginx Untuk menonaktifkan ini, Anda harus mematikan server_tokens arahan di /etc/nginx/nginx.conf file konfigurasi.
# vi/etc/nginx/nginx.conf atau $ sudo nano/etc/nginx/nginx.conf
Tambahkan baris berikut ke konteks http seperti shwon di layar di bawah.
Server_tokens Off;
Matikan token server di nginx Setelah menambahkan baris di atas, simpan file dan restart server Nginx untuk mengambil perubahan baru untuk berlaku.
# Systemctl restart nginx atau $ sudo systemctl restart nginx
Sekarang verifikasi jika berfungsi.
Sembunyikan versi Nginx Catatan: Ini hanya akan menyembunyikan nomor versi server, tetapi bukan tanda tangan server (nama). Jika Anda ingin menyembunyikan nama server, kompilasi nginx dari sumber dan sertakan --build = name Opsi untuk mengatur nama build nginx.
Jika Anda menjalankan PHP di server web nginx Anda, saya sarankan untuk menyembunyikan nomor versi php.
Untuk lebih mengamankan dan mengeraskan Nginx Web Server, periksa panduan komprehensif kami untuk mengamankan Nginx di Linux, yang akan Anda temukan berguna:
- Panduan Utama untuk Mengamankan, Mengeraskan, dan Meningkatkan Kinerja Server Web Nginx
Di artikel ini, kami menjelaskan cara menyembunyikan versi server Nginx di halaman kesalahan dan "server" bidang header respons http, di Linux. Jika Anda memiliki pertanyaan, gunakan formulir komentar di bawah ini untuk menghubungi kami.
- « 6 Alasan Mengapa Linux Lebih Baik dari Windows Untuk Server
- Cara menginstal 'Lokasi perintah' untuk menemukan file di linux »