[Nginx] – 基礎安全優化 【一】
阿新 • • 發佈:2018-03-16
nginx基礎 安全 NGINX優化 nginx 逗哥自動化 Nginx基礎安全
1,Nginx版本號信息隱藏
所有軟件都在更新叠代,但是線上環境最主要的還是穩定,所以我們不會盲目最新,更願意選擇一個持續維護的穩定版,但沒個版本都會有漏洞,如果不更新軟件,又讓黑客知道了我們使用的版本,就等於把我們的漏洞,都告訴給他們了,這樣非常危險。
故此,要修改Nginx的版本信息,或隱藏,給敵人一種假象;
1,Nginx版本號信息隱藏
所有軟件都在更新叠代,但是線上環境最主要的還是穩定,所以我們不會盲目最新,更願意選擇一個持續維護的穩定版,但沒個版本都會有漏洞,如果不更新軟件,又讓黑客知道了我們使用的版本,就等於把我們的漏洞,都告訴給他們了,這樣非常危險。
故此,要修改Nginx的版本信息,或隱藏,給敵人一種假象;
[root@web02 ~]# vim /application/nginx/conf/nginx.conf
http{
server_tokens off;
}
#我們在http標簽端開啟即可沒修改之前
[root@localhost home]# curl -I www.etiantian.org HTTP/1.1 200 OK Server: nginx/1.12.2 Date: Fri, 16 Mar 2018 09:29:17 GMT Content-Type: text/html Content-Length: 2781 Last-Modified: Tue, 13 Mar 2018 08:21:13 GMT Connection: keep-alive Vary: Accept-Encoding ETag: "5aa789f9-add" Accept-Ranges: byte
修改後結果(需要重啟生效)
[root@localhost home]# curl -I www.etiantian.org HTTP/1.1 200 OK Server: nginx ##版本號消失 Date: Fri, 16 Mar 2018 09:26:19 GMT Content-Type: text/html Content-Length: 2781 Last-Modified: Tue, 13 Mar 2018 08:21:13 GMT Connection: keep-alive Vary: Accept-Encoding ETag: "5aa789f9-add" Accept-Ranges: bytes
修改為後瀏覽器訪問404界面也不會出現版本信息
[Nginx] – 基礎安全優化 【一】