一,为什么要隐藏nginx真实的软件名称?

1,nginx响应的Server头部都会携带上服务软件的名字和版本信息,

服务器软件的版本信息暴光在外部,很容易被黑客了解到,就通过相应版本的漏洞来攻击服务器,引发安全问题。

针对生产环境的服务器,有必要隐藏或者修改软件版本信息,以避免黑客的指向性攻击.

2,看一下nginx作为web server返回的head信息

[root@centos8 ~]# curl --head http://127.0.0.1

HTTP/1.1 200 OK

Server: nginx/1.18.0

Date: Fri, 24 Apr 2020 06:51:51 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Wed, 22 Apr 2020 09:22:38 GMT

Connection: keep-alive

Vary: Accept-Encoding

ETag: "5ea00cde-264"

Accept-Ranges: bytes

真实的软件名称和版本号都显示出来了

3,在这个例子里,我们把nginx的软件名称改名为LWS

说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest

对应的源码可以访问这里获取: https://github.com/liuhongdi/

说明:作者:刘宏缔 邮箱: 371125307@qq.com

二,通过修改nginx源代码文件来修改软件名称

1,复制一个文件夹,与无修改的源码文件夹区分开

[root@centos8 source]# cp -axv nginx-1.18.0 nginx-1.18.0-LWS

然后我们基于新源码文件夹做修改

2,修改第一个文件:核心的头文件

[root@centos8 nginx-1.18.0-LWS]# vi src/core/nginx.h 

#define NGINX_VER          "nginx/" NGINX_VERSION

修改为:

#define NGINX_VER          "lws/" NGINX_VERSION

#define NGINX_VAR          "NGINX"

修改为

#define NGINX_VAR          "LWS"

3,第二个文件:

[root@centos8 nginx-1.18.0-LWS]# vi src/http/ngx_http_header_filter_module.c 

static u_char ngx_http_server_string[] = "Server: nginx" CRLF;

修改为:

static u_char ngx_http_server_string[] = "Server: lws" CRLF;

4,第三个文件:内置的响应信息:比如404之类的错误提示页面

[root@centos8 nginx-1.18.0-LWS]# vi src/http/ngx_http_special_response.c 

"<hr><center>nginx</center>" CRLF

修改为:

"<hr><center>lws</center>" CRLF

5,第四个文件:

[root@centos8 nginx-1.18.0-LWS]# vi src/http/v2/ngx_http_v2_filter_module.c

把第480行:

  "http2 output header: \"server: nginx\"");

修改为:

  "http2 output header: \"server: lws\"");

三,重新安装nginx

configure

[root@centos8 nginx-1.18.0-LWS]# ./configure --prefix=/usr/local/soft/nginx-1.18.0 --with-http_stub_status_module --with-http_ssl_module

安装

[root@centos8 nginx-1.18.0-LWS]# make && make install

四,隐藏nginx版本号

[root@centos8 conf]# vi nginx.conf

在http段内增加:

    server_tokens off;

五,重启服务并测试效果

重启服务

[root@centos8 conf]# systemctl stop nginx

[root@centos8 conf]# systemctl start nginx

测试效果

[root@centos8 soft]# curl --head http://127.0.0.1

HTTP/1.1 200 OK

Server: lws

Date: Fri, 24 Apr 2020 07:34:38 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Fri, 24 Apr 2020 07:22:13 GMT

Connection: keep-alive

Vary: Accept-Encoding

ETag: "5ea293a5-264"

Accept-Ranges: bytes

也可以从浏览器端查看:

报错页面变成了lws

响应的头信息变成了lws

六,服务端查看nginx的版本

[root@centos8 soft]# /usr/local/soft/nginx-1.18.0/sbin/nginx -v

nginx version: lws/1.18.0

七,对修改nginx软件名和版本号的建议:

1,我们不建议从源码修改版本号,隐藏即可,

真实的版本号还是要保存下来后续的开发维护中参考

2,如果在生产环境中没有修改nginx的软件名称,

那么版本号一定要做到隐藏

nginx安全:修改对外的服务软件名称并隐藏版本号(nginx1.18.0)的更多相关文章

  1. nginx集群:nginx配置负载均衡集群(nginx1.18.0)

    一,nginx的负载均衡集群的特点: 1,nginx集群和lvs的不同? lvs集群:工作在第4层(传输层) nginx集群:工作在第7层(应用层) lvs集群:性能更强 nginx集群:功能更强:可 ...

  2. nginx优化:配置gzip压缩页面提高访问速度(nginx1.18.0)

    一,为什么nginx要使用gzip 1,压缩的作用: 页面使用gzip压缩之后, 页面大小可以压缩到原来的1/7左右, 传输速度和页面打开时间都可以大幅度提高, 有利于用户访问页面体验的提升 2,Ng ...

  3. nginx安全: 配置http基本验证(Basic Auth)(nginx 1.18.0)

    一,http基本验证的作用: 1,http基本身份验证会从浏览器弹出登录窗口, 简单明了,容易理解, 对于面向终端用户的前台来说,不够友好, 但对于内部员工操作的后台还是很有用,通常作为一层安全措施应 ...

  4. phonegap修改软件名称和图标

    修改app 图标 打开AndroidManifest.xml文件 修改application 节点 <application android:allowBackup="true&quo ...

  5. nginx是一个反向代理的软件

    nginx只是一个反向代理的软件,和语言无关,理论上支持任何Web平台,当然http://Asp.net也不例外,http://51aspx.com就是http://Asp.net开发的,前端暴漏的是 ...

  6. Win10系统修改主机名、用户名称和密码、以及C盘中的用户文件夹名

    写在前面 近期重新安装了Ubuntu16.04系统,同时也修改了Windows10系统的用户名.密码,还有C盘用户文件夹名称.对于Linux和windows系统来说,修改名称基本都是三部分,主机名.用 ...

  7. 一些对外的服务(例如lnmp)都不用root执行

    lnmp lamp等需要对外的服务,都不用root用户执行进程 缺点: 如果php程序使用root运行,万一你的程序有漏洞,被拿到了web shell,那么黑客将直接拥有root权限进入你的系统 对于 ...

  8. nginx设置成开机自动启动服务

    1.nginx的安装目录 /usr/local/nginx 启动nginx cd /usr/local/nginx/sbin./nginx 更改配置重启nginxcd /usr/local/nginx ...

  9. Nginx修改版本信息或隐藏版本号

    一,隐藏版本号.首先说明,这个是某一方面隐藏,不是彻底隐藏.未隐藏之前查看nginx信息: 隐藏方法: 修改nginx.conf配置文件,在http { } 标签里边加入字段: server_toke ...

随机推荐

  1. CTF-Wechall-第三天上午

    2020.09.11 奥力给,Wechall这平台不错哦,感觉是一个循序渐近的过程,可能是我是我这么排序的原因吧,hhhhh

  2. [Leetcode]148. 排序链表(归并排序)

    题目 在 O(n log n) 时间复杂度和常数级空间复杂度下,对链表进行排序. 示例 1: 输入: 4->2->1->3 输出: 1->2->3->4 示例 2: ...

  3. js-正则表达式的初步应用(一)

    一.正则表达式是使用单个字符串来描述.匹配一系列符合某个句法规则的字符串搜索模式.注:搜索模式也可用于文本替换 例子1 输出结果  注:(我为了方便在控制台输出,所以结果如下) 例子2 输出结果 上面 ...

  4. openstack核心组件——keystone身份认证部署服务(5)

    node1主机执行 1.mysql -u root -p 2.create database keystone; 创建数据库 MariaDB [(none)]> show databases; ...

  5. k8s通过service访问pod(五)

    service 每个 Pod 都有自己的 IP 地址.当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址.这样就产生了一个问题: 如果一组 Pod ...

  6. Linux环境变量总结 转

    转自https://www.jianshu.com/p/ac2bc0ad3d74 Linux是一个多用户多任务的操作系统,可以在Linux中为不同的用户设置不同的运行环境,具体做法是设置不同用户的环境 ...

  7. 永久激活(idea,pycharm等推荐使用)

    二.永久激活(推荐使用)激活码激活总是过期,永久激活后,一劳永逸,不需要每次都在网上搜索激活码了. 1.下载激活插件:jetbrains-agent.jar(关注公号[吾非同]回复pycharm获取) ...

  8. docker zookeeper 集群搭建

    #创建集群目录 mkdir /opt/cluster/zk cd /opt/cluster/zk #清理脏数据[可跳过] docker stop zk-2181 docker stop zk-2182 ...

  9. mysql-18-function

    #函数 /* 存储过程:可以有0个或多个返回,适合批量插入.批量更新 函数:有且仅有一个返回,适合处理数据后返回一个结果 */ #一.创建语法 /* create function 函数名(参数列表) ...

  10. 《RESTful Web APIs》书中有一段POST API示例,现实中我们如何测试这个示例?书中没有说,Let's try it!

    <RESTful Web APIs>书中有一段POST API示例: I then send the filled-out template as part of an HTTP POST ...