首页 > 系统相关 >在Linux和Unix上隐藏Nginx版本

在Linux和Unix上隐藏Nginx版本

时间:2023-03-07 09:24:00浏览次数:50  
标签:https nginx ## server Nginx Unix 版本 Linux

使用 CLI 显示当前 Nginx 版本

Nginx将在错误页面和“服务器”响应标头字段中显示版本。我们可以使用以下命令进行验证: 示例输出:

$ curl -I https://your-domain
$ curl -I https://www.cyberciti.biz
HTTP/2 200 server: nginx/1.17.10 (Ubuntu)date: Tue, 23 Jun 2020 09:36:49 GMTcontent-type: text/html; charset=UTF-8strict-transport-security: max-age=15768000x-whome: l-ncbz01-mg-wg

这是我的HTTP / 502错误页面显示信息的输出:

在Linux和Unix上隐藏Nginx版本在Linux和Unix上隐藏Nginx版本

使用server_tokens指令隐藏 Nginx 版本

您需要将server_tokens设置为 off 以隐藏 Linux 和类 Unix 系统上的 Nginx 服务器版本。使用文本编辑器(如 vim/nano)编辑您的 nginx.conf 文件:

我们只能在 http、服务器或位置上下文中设置server_tokens。我将添加到我的http部分:这是它的外观:

$ sudo vim /etc/nginx/nginx.confserver_tokens off;
http {        ## Basic Settings ##        charset utf-8;        sendfile on;        tcp_nopush on;        tcp_nodelay on;        log_not_found off;        keepalive_timeout 65;        types_hash_max_size 2048;        client_max_body_size 16M;        include /etc/nginx/mime.types;        default_type application/octet-stream;        ## Hide Nginx version ##        server_tokens   off;        ## Security headers for Nginx ##         add_header Strict-Transport-Security "max-age=15768000" always;        add_header X-Content-Type-Options "nosniff" always;        add_header X-Frame-Options "SAMEORIGIN" always;        add_header X-Xss-Protection "1; mode=block" always;        add_header Referrer-Policy  strict-origin-when-cross-origin;        add_header Feature-policy "accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none'";        add_header Content-Security-Policy   "default-src 'self' http: https: data: blob: 'unsafe-inline'" always;        ## SSL Settings ##        ssl_protocols TLSv1.3;        access_log /var/log/nginx/access.log;        error_log /var/log/nginx/error.log;        ## Virtual Host Configs ##        include /etc/nginx/conf.d/*.conf;        include /etc/nginx/sites-enabled/*;}
正常重新启动或重新加载 Nginx 服务器:
sudo nginx -tsudo nginx -s reload
验证 Nginx 版本是否隐藏

使用 curl 命令,如下所示:看我的 Nginx 服务器没有显示任何版本:

$ curl -I https://your-domain-name-here
$ curl -I https://www.cyberciti.biz

HTTP/2 200 server: nginxdate: Tue, 23 Jun 2020 09:43:17 GMTcontent-type: text/html; charset=UTF-8strict-transport-security: max-age=15768000

Firefox 也确认我也成功隐藏了 Nginx 版本:

在Linux和Unix上隐藏Nginx版本在Linux和Unix上隐藏Nginx版本

隐藏 Nginx 版本的其他可能值

语法如下:在Linux,*BSD和Unix上的默认设置如下:

server_tokens on | off | build | string;
server_tokens on;
从服务器标头和错误页中删除版本

我们可以更改为以下值来启用或禁用发出 nginx 版本:
on:显示版本号。
off:关闭显示版本号。
build:确保我们发出一个构建名称以及nginx版本。您必须拥有 Nginx 版本 1.11.10。
string:仅适用于商业订阅,从版本 1.9.13 开始,可以使用带有变量的字符串显示设置错误页面上的签名和“服务器”响应标头字段值。空字符串禁用“服务器”字段的发出。

在 Nginx 中设置自定义版本号

例如,商业订阅(Nginx Plus)用户可以将其设置为伪造的服务器版本和自定义名称: 使用服务命令或systemctl命令重新加载Nginx服务器: 同样,使用 curl 命令对其进行测试,如下所示:

;$ service nginx reload$ curl -I http://127.0.0.1/

在Linux和Unix上隐藏Nginx版本在Linux和Unix上隐藏Nginx版本

隐藏版本是默默无闻的安全

是的,它是通过隐蔽功能的安全性。它是纵深防御的方法之一。但是,它不应该是主要的防御形式。您需要编写安全代码。安装防火墙,尤其是 WAF(Web 应用程序防火墙)。没有理由暴露Nginx或PHP或Python版本,因为它对攻击者可能是有用的信息。请记住,Linux / Unix操作系统,Web apps / Nginx应该保持安全,无论Nginx版本是否公开。但是,我们不会通过发布版本号来给攻击者带来任何好处。

原文来自:https://baijiahao.baidu.com/s?id=1756308303946208986&wfr=spider&for=pc

本文地址:https://www.linuxprobe.com/linux-unix-nginx.html 

Linux命令大全:https://www.linuxcool.com/

Linux系统大全:https://www.linuxdown.com/

红帽认证RHCE考试心得:https://www.rhce.net/

标签:https,nginx,##,server,Nginx,Unix,版本,Linux
From: https://www.cnblogs.com/linuxpro/p/17186915.html

相关文章

  • linux命令
    常用的安装远程访问工具:Xshell,Putty,SSH查看ip地址:ipconfig查看系统中存在的别名:alias删除自定义别名:unaliasmycd获取查看命令的储存路径:which,whereLinux系统设计概念:一切......
  • 常用高频率Linux命令
    1.解压与压缩1.1tar解压与压缩-c:建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追加文件-u:更新原压缩包中的文件这五个是独立的命令,压缩解压都要用到其中......
  • linux驱动移植-UART设备驱动
    ----------------------------------------------------------------------------------------------------------------------------内核版本:linux5.2.8根文件系统:busybo......
  • Linux 系统常见 的命令
    uname-a查看linux的版本信息;pwd:打印当前的工作目录,printworkdirectory;cd 改变目录,changedirectory;  cd.当前目录cd..上一级目录cd-返回之前的目......
  • 10_Nginx
    Nginx有什么用反向代理、缓存、负载均衡。功能1:反向代理背景:随着访问流量的不断增加,系统不足以支持时,可以对系统进行横向扩展,即增加服务节点,比如说从1个服务节点,增加的2......
  • 配置 kali linux 的 apt (包管理工具) ,换成国内源
    1.查看apt的源 输入命令:vim/etc/apt/sources.list   修改之后:快捷键A进入编辑模式;  ESC键然后输入" :wq " 就能退出vim编辑器;在输入......
  • linux下vim的使用以及高效率的技巧
    今天来介绍以下linux下vim的使用以及高效率的技巧目录一.关于vim编辑器二.vim编辑器的模式三.一般模式下的基础操作四.V模式(列模式)的基础操作五.命令模式下......
  • Rocky Linux 系列3 --- KVM
    一、概要1.环境RockyLinux9.12.KVMKVM是Kernel-basedVirtualMachine的简称,这是一个开源的针对Linux内核的虚拟化解决方案。它同时支持Intel和AMD的CPUs并且允许......
  • Linux下nano编辑器使用教程
    使用LinuxVPS会经常和编辑器打交道,一般常用的是vi和nano,虽然vi功能强大,但是相对新手来要稍微难上手,GNUnano是一个体积小巧而功能强大的文本编辑器。这里就简单说一下nan......
  • nginx部署前端项目-location root与 alias区别
    1、locationroot:/path/uri(把匹配的路径追加到配置的路径:/demoProject追加到/usr/local/nginx/front/apps/demo)/demoProject{root/usr/local/nginx......