如何在 Linux 中隱藏 Nginx 伺服器版本？

---

介紹

Nginx 是一款流行的開源 Web 伺服器，許多公司和網站都使用它來高效地提供內容。Nginx 伺服器版本指的是當前正在使用的軟體版本。

預設情況下，Nginx 會在其響應頭中顯示伺服器版本號，任何擁有 Web 瀏覽器或其他網路分析工具的人都可以檢視這些資訊。雖然這些資訊看起來似乎無害，但實際上它會對您網站的安全構成重大風險。

瞭解與公開 Nginx 伺服器版本相關的風險

駭客利用

公開 Nginx 伺服器版本的主要風險之一是，它使您的網站更容易成為駭客的目標。通過了解您使用的 Nginx 版本，駭客可以研究可能適用於您特定伺服器的已知漏洞和利用方法。然後，這些資訊可用於發起攻擊，這些攻擊可能危及您網站的安全並使敏感資訊面臨風險。

網路攻擊風險增加

除了使您的網站更容易成為駭客的目標外，公開 Nginx 伺服器版本還會總體上增加網路攻擊的風險。透過宣傳您正在執行的確切軟體，您使攻擊者能夠輕鬆地針對該特定軟體中已知的漏洞或弱點策劃有針對性的攻擊。這可能導致攻擊成功率更高，並且如果這些攻擊成功，後果會更加嚴重。

法律和合規問題

根據您所在的行業，公開 Nginx 伺服器版本可能會涉及法律或合規問題。例如，如果您在醫療保健或金融等受監管行業運營，法律可能要求您採取某些措施來保護敏感資料免遭未經授權的訪問。

未能充分保護您的 Web 伺服器可能會導致高昂的罰款或法律訴訟。此外，未能遵守某些法規可能會損害您的聲譽並損害客戶對您組織的信任。

在 Linux 中隱藏 Nginx 伺服器版本的方法

編輯配置檔案

隱藏 Nginx 伺服器版本的方法之一是編輯配置檔案。配置檔案用於配置和控制 Nginx 的行為。

它包含 Nginx 執行所需的所有必要資訊，例如伺服器名稱、IP 地址、虛擬主機和 SSL 證書。要編輯配置檔案，您需要使用文字編輯器開啟它。

此檔案的預設位置為 /etc/nginx/nginx.conf。開啟後，搜尋包含 server_tokens 的行，並將它的值從 on 更改為 off。

此行負責在錯誤頁面和響應頭中顯示伺服器版本資訊。更改配置檔案後，儲存並退出文字編輯器。

然後透過在終端中執行 sudo nginx -t 命令來驗證您的更改。如果未顯示任何錯誤，則使用 sudo systemctl restart nginx 命令重新啟動 nginx 服務。

使用第三方模組

隱藏 Nginx 伺服器版本的另一種方法是透過為此目的專門設計的第三方模組。其中一個模組稱為“headers-more”，它允許刪除或修改 Nginx 傳送的 HTTP 響應頭。使用此模組的第一步是從可信來源（例如 GitHub 或 Nginx 官方網站）下載它，並將其安裝到您的系統上。

安裝完成後，在您的配置檔案中新增一個名為 more_set_headers 的新指令，後跟“Server:” 頭和一個空字串值，即 more_set_headers 'Server: '; 此指令將任何現有的 Server 頭替換為空頭，從而有效地掩蓋了正在使用的伺服器版本。新增此指令後，儲存對配置檔案所做的更改，並使用 sudo systemctl restart nginx 命令重新啟動 nginx 服務。

使用第三方模組可確保您不會破壞 Web 伺服器的核心功能。請記住，雖然這是一個可行的選擇，但必須從可信來源選擇模組，以避免任何潛在的安全風險。

保護 Web 伺服器的其他安全措施停用目錄列表

目錄列表是一種漏洞，允許攻擊者瀏覽 Web 伺服器上的目錄和檔案。如果啟用了目錄列表，則意味著任何人都可以透過簡單地輸入 URL 來訪問 Web 伺服器上的任何檔案。這可能很危險，因為敏感檔案（如配置檔案或密碼資料庫）可能會被惡意行為者訪問。

因此，停用目錄列表以防止未經授權的訪問至關重要。要在 Nginx 中停用目錄列表，您需要在配置檔案中新增以下程式碼行：

autoindex off; 

這將阻止任何人訪問沒有特定檔名的目錄內容。但是，如果您想為特定目錄啟用目錄列表，則需要新增以下行：

autoindex on;  

啟用 HTTPS 加密

HTTPS 加密是保護 Web 伺服器的重要組成部分。加密確保客戶端和伺服器之間傳送的資料不會被駭客或網路犯罪分子攔截。當用戶透過 HTTP 訪問您的網站時，他們的連線未加密，容易受到竊聽或窺探。

要在 Nginx 中啟用 HTTPS 加密，您需要由可信證書頒發機構 (CA) 頒發的 SSL/TLS 證書。在您的伺服器上安裝有效的證書後，請按照以下步驟操作：

• 編輯 Nginx 配置檔案並新增以下行：

listen 443 ssl; 
ssl_certificate /path/to/certificate.crt; 
ssl_certificate_key /path/to/private.key; 

• 重新啟動 Nginx：

sudo service nginx restart

透過在您的網站上啟用 HTTPS 加密，您可以確保 Web 伺服器和使用者瀏覽器之間交換的所有資料都是安全和私密的。

限制訪問

限制對 Web 伺服器的訪問可以幫助防止未經授權的訪問並降低網路攻擊的風險。有多種方法可以限制訪問，包括：

• 使用 IP 白名單：這涉及僅允許某些 IP 地址或範圍訪問您的網站。您可以透過將以下行新增到 Nginx 配置檔案中來阻止所有其他 IP：

deny all; 

• 密碼保護目錄：密碼保護要求使用者在訪問 Web 伺服器上的特定目錄之前輸入使用者名稱和密碼。要密碼保護目錄，您需要建立一個 .htpasswd 檔案，並在配置檔案中新增以下程式碼：

auth_basic "Restricted Content"; 
auth_basic_user_file /path/to/.htpasswd; 

透過限制對 Web 伺服器的訪問，您可以降低網路攻擊的風險，並確保只有授權使用者才能訪問敏感資訊。

結論

在本文中，我們討論了在 Linux 中隱藏 Nginx 伺服器版本以防止潛在的網路攻擊並遵守法律法規的重要性。我們還探討了隱藏 Nginx 伺服器版本的不同方法，例如編輯配置檔案和使用第三方模組。此外，我們還重點介紹了保護 Web 伺服器的其他安全措施。

隱藏 Nginx 伺服器版本可以透過使駭客難以識別系統中的漏洞來顯著降低網路攻擊的風險。公開伺服器版本資訊可能會提供有助於攻擊者利用系統中已知漏洞的重要線索。

透過隱藏此資訊，您可以使攻擊者更難理解您的 Web 伺服器如何執行，從而使您更有可能保持系統的安全。此外，對於處理敏感資料（如個人或付款資訊）的企業來說，遵守法律法規至關重要。