So verbergen Sie die Nginx-Serverversion unter Linux
In diesem kurzen Artikel zeigen wir Ihnen, wie Sie die Nginx-Serverversion auf Fehlerseiten und im Antwortheaderfeld „Server HTTP“ unter Linux ausblenden. Dies ist eine der wichtigsten empfohlenen Vorgehensweisen zur Sicherung Ihres Nginx-HTTP- und Proxyservers.
Lesen Sie auch: So verbergen Sie die Apache-Versionsnummer und andere vertrauliche Informationen
In dieser Anleitung wird davon ausgegangen, dass Sie Nginx bereits auf Ihrem System installiert haben oder den vollständigen LEMP-Stack einrichten, indem Sie je nach Linux-Distribution eines der folgenden Tutorials befolgen:
- So installieren Sie LEMP (Linux, Nginx, MariaDB, PHP-FPM) auf Debian 9 Stretch
- So installieren Sie den Nginx-, MariaDB- und PHP (FEMP)-Stack unter FreeBSD
- So installieren Sie Nginx, MariaDB 10, PHP 7 (LEMP Stack) in 16.10/16.04
- Installieren Sie die neuesten Versionen von Nginx 1.10.1, MariaDB 10 und PHP 5.5/5.6 auf RHEL/CentOS 7/6 und Fedora 20–26
Die „server_tokens“-Direktive ist für die Anzeige der Nginx-Versionsnummer und des Betriebssystems auf Fehlerseiten und im HTTP-Antwort-Header-Feld „Server“ verantwortlich, wie im folgenden Screenshot gezeigt.
Um dies zu deaktivieren, müssen Sie die Anweisung server_tokens in der Konfigurationsdatei /etc/nginx/nginx.conf deaktivieren.
vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf
Fügen Sie die folgende Zeile zum http-Kontext hinzu, wie im Screenshot unten gezeigt.
server_tokens off;
Nachdem Sie die obige Zeile hinzugefügt haben, speichern Sie die Datei und starten Sie den Nginx-Server neu, damit die neuen Änderungen wirksam werden.
systemctl restart nginx
OR
sudo systemctl restart nginx
Überprüfen Sie nun, ob es funktioniert.
Hinweis: Dadurch wird nur die Versionsnummer des Servers ausgeblendet, nicht jedoch die Serversignatur (Name). Wenn Sie den Servernamen ausblenden möchten, kompilieren Sie Nginx aus Quellen und fügen Sie die Option --build=name
ein, um einen Nginx-Build-Namen festzulegen.
Wenn Sie PHP auf Ihrem Nginx-Webserver ausführen, empfehle ich Ihnen, die PHP-Versionsnummer auszublenden.
Um den Nginx-Webserver weiter zu sichern und zu härten, lesen Sie unseren umfassenden Leitfaden zum Sichern von Nginx unter Linux, der für Sie hilfreich sein wird:
- Der ultimative Leitfaden zum Sichern, Härten und Verbessern der Leistung des Nginx-Webservers
In diesem Artikel haben wir Ihnen erklärt, wie Sie die Nginx-Serverversion auf Fehlerseiten und im HTTP-Antwort-Header-Feld „Server“ unter Linux ausblenden. Wenn Sie Fragen haben, nutzen Sie das Kommentarformular unten, um uns zu erreichen.