Dalam tutorial ini, kami akan menunjukkan cara menyembunyikan Nginx Server Header di server Linux Anda. Dalam konfigurasi default Nginx, server mengirimkan HTTP Header dengan informasi nomor versi Nginx Server Header respons HTTP "Server" menampilkan nomor versi server. Informasi ini dapat digunakan untuk mencoba mengeksploitasi kerentanan apa pun di Nginx, terutama jika Anda menjalankan versi lama dengan kerentanan yang diketahui. Menyembunyikan versi Nginx sangat mudah dan selesai menggunakan direktif server_tokens. Tutorial ini membantu Anda menyesuaikan nama server di host Anda.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root.
Sembunyikan Judul Server Nginx
Langkah 1. Menginstal Nginx di sistem Anda.
Tutorial ini mengharuskan Nginx untuk diinstal di server Anda. Jadi pertama-tama, Pastikan Anda memiliki server web Nginx yang terinstal di sistem Anda.
Langkah 2. Buka nginx.conf folder (dapat ditemukan di /etc/nginx/nginx.conf atau /usr/local/nginx/conf/nginx.conf berkas)
Langkah 3. Sembunyikan versi Nginx.
Tambahkan yang berikut di nginx.conf di bawah bagian server:
server_tokens off;
Setelah itu, restart web server Nginx menggunakan perintah berikut:
service nginx restart
Mari kita verifikasi apakah kita melihat informasi server sekarang:
curl -I http://idroot.us/ HTTP/1.1 200 OK Server: nginx Date: Sun, 03 Aug 2021 06:06:52 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding X-Pingback: http://idroot.us/xmlrpc.php
Selamat! Anda telah berhasil menyembunyikan versi Nginx. Terima kasih telah menggunakan tutorial ini untuk menyembunyikan versi Nginx di sistem Linux. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi Nginx .