Linux'ta Nginx Sunucu Sürümü Nasıl Gizlenir

Bu kısa makalede, Linux'ta Nginx sunucu sürümünün hata sayfalarında ve "Sunucu HTTP" yanıt başlığı alanında nasıl gizleneceğini göstereceğiz. Bu, Nginx HTTP ve proxy sunucunuzun güvenliğini sağlamak için önerilen temel uygulamalardan biridir.

Ayrıca Okuyun: Apache Sürüm Numarası ve Diğer Hassas Bilgiler Nasıl Gizlenir?

Bu kılavuz, sisteminizde Nginx'in zaten kurulu olduğunu veya Linux dağıtımınıza bağlı olarak aşağıdaki eğitimlerden herhangi birini takip ederek tam LEMP yığınını kurduğunuzu varsaymaktadır:

  1. LEMP (Linux, Nginx, MariaDB, PHP-FPM) Debian 9 Stretch'e Nasıl Kurulur
  2. FreeBSD'ye Nginx, MariaDB ve PHP (FEMP) Stack Nasıl Kurulur
  3. 16.10/16.04'te Nginx, MariaDB 10, PHP 7 (LEMP Yığını) Nasıl Kurulur
  4. RHEL/CentOS 7/6 ve Fedora 20-26'ya En Son Nginx 1.10.1, MariaDB 10 ve PHP 5.5/5.6'yı yükleyin

"server_tokens" yönergesi, aşağıdaki ekran görüntüsünde gösterildiği gibi Nginx sürüm numarasını ve İşletim sistemini hata sayfalarında ve "Sunucu" HTTP yanıt başlığı alanında görüntülemekten sorumludur.

Bunu devre dışı bırakmak için /etc/nginx/nginx.conf yapılandırma dosyasındaki server_tokens yönergesini kapatmanız gerekir.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Aşağıdaki ekran görüntüsünde gösterildiği gibi http bağlamına aşağıdaki satırı ekleyin.

server_tokens off;

Yukarıdaki satırı ekledikten sonra dosyayı kaydedin ve yeni değişikliklerin yürürlüğe girmesi için Nginx sunucusunu yeniden başlatın.

systemctl restart nginx
OR
sudo systemctl restart nginx

Şimdi çalışıp çalışmadığını doğrulayın.

Not: Bu yalnızca sunucu sürüm numarasını gizler, sunucu imzasını (adı) gizlemez. Sunucu adını gizlemek istiyorsanız Nginx'i kaynaklardan derleyin ve bir nginx derleme adı ayarlamak için --build=name seçeneğini ekleyin.

Nginx web sunucunuzda PHP çalıştırıyorsanız, PHP Sürüm Numarasını Gizlemenizi öneririm.

Nginx web sunucusunu daha da güvenli hale getirmek ve güçlendirmek için, Linux'ta Nginx'in güvenliğini sağlamaya yönelik, faydalı bulacağınız kapsamlı kılavuzumuza göz atın:

  1. Nginx Web Sunucusunun Güvenliğini Sağlamak, Güçlendirmek ve Performansını Artırmak için En İyi Kılavuz

Bu yazımızda Linux'ta hata sayfalarında ve "Sunucu" HTTP yanıt başlığı alanında Nginx sunucu sürümünün nasıl gizleneceğini anlattık. Sorularınız varsa aşağıdaki yorum formunu kullanarak bize ulaşabilirsiniz.