Cara Menyembunyikan Versi Server Nginx di Linux


Dalam artikel singkat ini, kami akan menunjukkan cara menyembunyikan versi server Nginx pada halaman kesalahan dan di bidang header respons “Server HTTP” di Linux. Ini adalah salah satu praktik utama yang direkomendasikan dalam mengamankan HTTP Nginx dan server proxy Anda.

Baca Juga: Cara Menyembunyikan Nomor Versi Apache dan Info Sensitif Lainnya

Panduan ini mengasumsikan bahwa Anda sudah menginstal Nginx di sistem Anda atau menyiapkan tumpukan LEMP lengkap dengan mengikuti salah satu tutorial di bawah ini berdasarkan distribusi Linux Anda:

  1. Cara Install LEMP (Linux, Nginx, MariaDB, PHP-FPM) di Debian 9 Stretch
  2. Cara Install Nginx, MariaDB dan PHP (FEMP) Stack di FreeBSD
  3. Cara Menginstal Nginx, MariaDB 10, PHP 7 (LEMP Stack) di 16.10/16.04
  4. Instal Nginx 1.10.1, MariaDB 10 dan PHP 5.5/5.6 Terbaru di RHEL/CentOS 7/6 & Fedora 20-26

Arahan “server_tokens” bertanggung jawab untuk menampilkan nomor versi Nginx dan sistem Operasi pada halaman kesalahan dan di bidang header respons HTTP “Server” seperti yang ditunjukkan pada tangkapan layar berikut.

Untuk menonaktifkan ini, Anda perlu menonaktifkan direktif server_tokens di file konfigurasi /etc/nginx/nginx.conf.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Tambahkan baris berikut ke konteks http seperti yang ditunjukkan pada cuplikan layar di bawah.

server_tokens off;

Setelah menambahkan baris di atas, simpan file dan restart server Nginx agar perubahan baru diterapkan.

systemctl restart nginx
OR
sudo systemctl restart nginx

Sekarang verifikasi apakah itu berfungsi.

Catatan: Ini hanya akan menyembunyikan nomor versi server, namun tidak menyembunyikan tanda tangan server (nama). Jika Anda ingin menyembunyikan nama server, kompilasi Nginx dari sumber dan sertakan opsi --build=name untuk menyetel nama build nginx.

Jika Anda menjalankan PHP di server web Nginx Anda, saya sarankan Anda untuk Menyembunyikan Nomor Versi PHP.

Untuk lebih mengamankan dan memperkuat server web Nginx, lihat panduan komprehensif kami untuk mengamankan Nginx di Linux, yang menurut Anda berguna:

  1. Panduan Utama untuk Mengamankan, Memperkuat, dan Meningkatkan Kinerja Server Web Nginx

Pada artikel ini, kami menjelaskan kepada Anda cara menyembunyikan versi server Nginx di halaman kesalahan dan kolom header respons HTTP “Server”, di Linux. Jika Anda memiliki pertanyaan, gunakan formulir komentar di bawah untuk menghubungi kami.