افزایش امنیت وب سرور NGINX با پنهان کردن ورژن

وب سرور NGINX نیز به مانند تمام وب سرور ها و اپلیکشن های در حال توسعه تحت لینوکس مدام در حال به روز رسانی و باگ گیری است . هنوز مدت زمان زیادی از کشف یک باگ امنیتی توسط تیم امنیتی گوگل در وب سرور NGINX نگذشته است .

http://mailman.nginx.org/pipermail/nginx-announce/2013/000125.html

یکی از ساده ترین روش های افزایش امنیت وب سرور NGINX و همچنین سایر وب سرور های مورد استفاده در لینوکس ، پنهان کردن نسخه مورد استفاده توسط شماست . بسیاری از باگ ها وابسته به ورژن و نسخه یک اپلیکشن هستند و در نسخه های بعدی PATCH شده و برطرف میشوند . اهمین این موضوع به خصوص زمانی افزایش پیدا میکند که همیشه اقدام به به روز رسانی مرتب سرویس ها و برنامه های لینوکس نمیکنید . با این کار این فرصت را به هکر میدهید تا از باگ های نسخه های قدیمی سرویس های سرور شما سوء استفاده کرده و اقدام به گرفتن دسترسی و ACCESS از سرور کند . با پنهان کردن نسخه نرم افزار های قدیمی (و حتی جدید) در سرور ، عملا مدت زمانی که هکر برای پیدا کردن باگ های قدیمی و مطابقت دادن آن ها با نسخه های مورد استفاده در سرور شما صرف میکند را چندین برابر افزایش خواهید داد .

افزایش امنیت وب سرور NGINX

پنهان کردن نسخه وب سرور NGINX کار سختی نیست . کافی است در بلاک HTTP در فایل کانفیگ وب سرور NGINX این خط را اضافه کنید و وب سرور انجین اکس را ریستارت کنید :

server_tokens off;

برای مثال در صفحات ۴۰۴ Forbidden در وب سرور انجین اکس به صورت پیش فرض ورژن و نسخه مورد استفاده در وب سرور نیز در زیر قسمت پیام خطا نمایش داده میشود :

افزایش امنیت وب سرور NGINX با پنهان کردن ورژن

نتیجه استفاده از این دستور در بلاک http در فایل کانفیگ nginx چیزی شبیه به این خواهد بود :

افزایش امنیت وب سرور NGINX با پنهان کردن ورژن

همانطور که در عکس دوم ملاحظه میکنید ، ورژن وب سرور NGINX مخفی مانده است  .  همیشه سعی کنید ازآخرین نسخه STABLE وب سرور انجین اکس استفاده کنید  ولی اگر به هر دلیل قادر به انجام این کارنیستید ، با این ترفند ورژن وب سرور را مخفی کرده و امنیت وب سرور NGINX را افزایش دهید .

پاسخ به کلیه سوالات شما در زمینه وب هاستینگ و مدیریت سرور در انجمن کامپایلر

2 thoughts on “افزایش امنیت وب سرور NGINX با پنهان کردن ورژن

  1. حسین

    سلام
    اگه انجین اکس رو با کاستوم بیلد ۲ دایرکت ادمین هم نصب کنیم بازم نیاز به مخفی سازی ورژنش هست؟

    Reply
    1. Babak Ajideh Post author

      خیر، انجین ایکس به صورت اتوماتیک server_tokens off; رو در فایل کانفیگ اضافه میکنه.

      موفق باشید

      Reply

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *