So verbergen Sie die Nginx -Serverversion unter Linux

In diesem kurzen Artikel zeigen wir Ihnen, wie versteckt Nginx Serverversion auf Fehlerseiten und in “Server http”Response Header -Feld unter Linux. Dies ist eine der wichtigsten empfohlenen Praktiken bei der Sicherung Ihres Nginx HTTP- und Proxy -Servers.

Lesen Sie auch: So verbergen Sie die Apache -Versionsnummer und andere sensible Informationen

In dieser Anleitung wird davon ausgegangen, dass Sie Nginx bereits in Ihrem System installieren oder den vollständigen LEMP -Stack einrichten, indem Sie eine dieser folgenden Tutorials basierend auf Ihrer Linux -Verteilung befolgen:

1. So installieren Sie LEMP (Linux, Nginx, Mariadb, PHP-FPM) auf Debian 9 Stretch
2. So installieren Sie Nginx, Mariadb und PHP (FEMP) Stack auf FreeBSD
3. So installieren Sie Nginx, Mariadb 10, Php 7 (Lemp Stack) in 16.10/16.04
4. Installieren Sie die neueste Nginx 1.10.1, Mariadb 10 und PHP 5.5/5.6 auf Rhel/Centos 7/6 & Fedora 20-26

Der "server_tokensDie Anweisung ist für die Anzeige der NGINX -Versionsnummer und des Betriebssystems auf Fehlerseiten und im Feld „Server“ HTTP -Antwortheader wie im folgenden Screenshot angezeigt.

Um dies zu deaktivieren, müssen Sie die ausschalten server_tokens Richtlinie in /etc/nginx/nginx.Conf Konfigurationsdatei.

# vi/etc/nginx/nginx.conf oder $ sudo nano/etc/nginx/nginx.Conf 

Fügen Sie die folgende Zeile hinzu zu HTTP -Kontext als Shwon im Screenshot unten.

server_tokens aus; 

Speichern Sie nach dem Hinzufügen der obigen Zeile die Datei und starten Sie den NGINX -Server neu, um neue Änderungen in Kraft zu setzen.

# SystemCTL Neustart nginx oder $ sudo systemCTL Neustart nginx neu starten 

Überprüfen Sie nun, ob es funktioniert.

Notiz: Dadurch wird nur die Serverversionsnummer ausgeblendet, jedoch nicht die Serversignatur (Name). Wenn Sie den Servernamen ausblenden möchten, kompilieren Sie Nginx aus Quellen und geben Sie die ein --bauen = Name Option zum Festlegen eines Nginx Build -Namens.

Wenn Sie PHP auf Ihrem NGINX -Webserver ausführen, empfehle ich Ihnen, die PHP -Versionsnummer auszublenden.

Um den NGINX -Webserver weiter zu sichern und zu Harden zu härten, lesen Sie unsere umfassende Anleitung zur Sicherung von NGINX unter Linux, das Sie nützlich finden:

1. Der ultimative Leitfaden zur Sicherung, Härte und Verbesserung der Leistung des NGINX -Webservers

In diesem Artikel haben wir Ihnen erklärt. Wenn Sie Fragen haben, verwenden Sie das folgende Kommentarformular, um uns zu erreichen.