Nginx 增加安全性 | SDT 攻城獅區

基本安裝完Nginx 都是default

當出現404 403畫面最底部就會顯示nginx版本

其實這也有告訴外面的人你所使用的server application 版本，透過此版本要查到相關漏洞是非常容易。

所以可以透過幾個步驟增加安全

# 修改nginx設定檔案 每個os路徑不一樣
$ sudo nano /etc/nginx/nginx.conf
#在http 內添加server_tokens off; 此可以擋掉版本洩漏問題
http {
...
server_tokens off;
...
}

# 修改nginx設定檔案每個os路徑不一樣

$ sudo nano /etc/nginx/nginx.conf

#在http 內添加server_tokens off; 此可以擋掉版本洩漏問題

http {

...

server_tokens off;

...

}

另外可以參考此篇Raspberry pi 安裝 Nginx及擴充module

當完成後module包裡面就有header filter模組

# 修改nginx設定檔案
$ sudo nano /etc/nginx/nginx.conf
# nginx.conf 增加以下內容
# 引用ngx_http_headers_more_filter_module
load_module modules/ngx_http_headers_more_filter_module.so;
http {
...
more_clear_headers Server;
...
}

# 修改nginx設定檔案

$ sudo nano /etc/nginx/nginx.conf

# nginx.conf 增加以下內容

# 引用ngx_http_headers_more_filter_module

load_module modules/ngx_http_headers_more_filter_module.so;

http {

...

more_clear_headers Server;

...

}

每次請求(request) header也會藏有Server資訊也是會產生洩漏資訊的問題

Reference

https://www.getpagespeed.com/server-setup/nginx/how-to-remove-the-server-header-in-nginx

日	一	二	三	四	五	六
« 8 月
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

發佈留言 取消回覆

發佈留言取消回覆