您的位置:首页 > 运维架构 > Nginx

Nginx入门之安全优化--隐藏版本号的两种办法

2018-08-14 22:18 791 查看
Nginx 下载地址 :https://pan.baidu.com/s/1Vo5mtRB4HE_EcsjcJCuLdw
实验环境:
主机IP
centos7.5192.168.116.133
步骤
# curl -I http://192.168 5b4
.116.133
//检查版本的命令



这样就给人家看到你的服务器nginx版本是1.12.0,Nginx有些版本有的漏洞,有些版本没有。所以这样暴露出来版本号就容易变成×××者可利用的信息。
从安全的角度来说,隐藏版本号会相对安全些!!

第一种基于配置文件
# vim /usr/local/nginx/conf/nginx.conf//编辑主配置文件
//第二十行添加
http {
include       mime.types;
default_type  application/octet-stream;
server_tokens off;# service nginx reload               //重启服务
# curl -I&n
1c7c
bsp;http://192.168.116.133     //再次检测




第二种基于源代码(变更版本号和版本名使其更具有迷惑效果)
# vim /opt/nginx-1.12.0/src/core/nginx.h     //修改源码文件
#define nginx_version      1012000
#define NGINX_VERSION      "1.1.5"
#define NGINX_VER          "IIS/" NGINX_VERSION
//更改版本号,注意不用取消井号!
# cd /opt/nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install
//编译安装
# vim /usr/local/nginx/conf/nginx.conf     //把之前的server_tokens off;改成on
# service nginx reload          //重启服务
# curl -I http://192.168.116.133     //检测结果


伪装成IIS服务器




结果:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  系统/运维 Linux nginx
相关文章推荐
新的分享
章节导航