Website-Suche

So verbergen Sie die Nginx-Serverversion unter Linux

In diesem kurzen Artikel zeigen wir Ihnen, wie Sie die Nginx-Serverversion auf Fehlerseiten und im Antwortheaderfeld „Server HTTP“ unter Linux ausblenden. Dies ist eine der wichtigsten empfohlenen Vorgehensweisen zur Sicherung Ihres Nginx-HTTP- und Proxyservers.

Lesen Sie auch: So verbergen Sie die Apache-Versionsnummer und andere vertrauliche Informationen

In dieser Anleitung wird davon ausgegangen, dass Sie Nginx bereits auf Ihrem System installiert haben oder den vollständigen LEMP-Stack einrichten, indem Sie je nach Linux-Distribution eines der folgenden Tutorials befolgen:

  1. So installieren Sie LEMP (Linux, Nginx, MariaDB, PHP-FPM) auf Debian 9 Stretch
  2. So installieren Sie den Nginx-, MariaDB- und PHP (FEMP)-Stack unter FreeBSD
  3. So installieren Sie Nginx, MariaDB 10, PHP 7 (LEMP Stack) in 16.10/16.04
  4. Installieren Sie die neuesten Versionen von Nginx 1.10.1, MariaDB 10 und PHP 5.5/5.6 auf RHEL/CentOS 7/6 und Fedora 20–26

Die „server_tokens“-Direktive ist für die Anzeige der Nginx-Versionsnummer und des Betriebssystems auf Fehlerseiten und im HTTP-Antwort-Header-Feld „Server“ verantwortlich, wie im folgenden Screenshot gezeigt.

Um dies zu deaktivieren, müssen Sie die Anweisung server_tokens in der Konfigurationsdatei /etc/nginx/nginx.conf deaktivieren.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Fügen Sie die folgende Zeile zum http-Kontext hinzu, wie im Screenshot unten gezeigt.

server_tokens off;

Nachdem Sie die obige Zeile hinzugefügt haben, speichern Sie die Datei und starten Sie den Nginx-Server neu, damit die neuen Änderungen wirksam werden.

systemctl restart nginx
OR
sudo systemctl restart nginx

Überprüfen Sie nun, ob es funktioniert.

Hinweis: Dadurch wird nur die Versionsnummer des Servers ausgeblendet, nicht jedoch die Serversignatur (Name). Wenn Sie den Servernamen ausblenden möchten, kompilieren Sie Nginx aus Quellen und fügen Sie die Option --build=name ein, um einen Nginx-Build-Namen festzulegen.

Wenn Sie PHP auf Ihrem Nginx-Webserver ausführen, empfehle ich Ihnen, die PHP-Versionsnummer auszublenden.

Um den Nginx-Webserver weiter zu sichern und zu härten, lesen Sie unseren umfassenden Leitfaden zum Sichern von Nginx unter Linux, der für Sie hilfreich sein wird:

  1. Der ultimative Leitfaden zum Sichern, Härten und Verbessern der Leistung des Nginx-Webservers

In diesem Artikel haben wir Ihnen erklärt, wie Sie die Nginx-Serverversion auf Fehlerseiten und im HTTP-Antwort-Header-Feld „Server“ unter Linux ausblenden. Wenn Sie Fragen haben, nutzen Sie das Kommentarformular unten, um uns zu erreichen.