افزایش امنیت وب سرور NGINX با پنهان کردن ورژن

وب سرور NGINX نیز به مانند تمام وب سرور ها و اپلیکشن های در حال توسعه تحت لینوکس مدام در حال به روز رسانی و باگ گیری است . هنوز مدت زمان زیادی از کشف یک باگ امنیتی توسط تیم امنیتی گوگل در وب سرور NGINX نگذشته است .

http://mailman.nginx.org/pipermail/nginx-announce/2013/000125.html

یکی از ساده ترین روش های افزایش امنیت وب سرور NGINX و همچنین سایر وب سرور های مورد استفاده در لینوکس ، پنهان کردن نسخه مورد استفاده توسط شماست . بسیاری از باگ ها وابسته به ورژن و نسخه یک اپلیکشن هستند و در نسخه های بعدی PATCH شده و برطرف میشوند . اهمین این موضوع به خصوص زمانی افزایش پیدا میکند که همیشه اقدام به به روز رسانی مرتب سرویس ها و برنامه های لینوکس نمیکنید . با این کار این فرصت را به هکر میدهید تا از باگ های نسخه های قدیمی سرویس های سرور شما سوء استفاده کرده و اقدام به گرفتن دسترسی و ACCESS از سرور کند . با پنهان کردن نسخه نرم افزار های قدیمی (و حتی جدید) در سرور ، عملا مدت زمانی که هکر برای پیدا کردن باگ های قدیمی و مطابقت دادن آن ها با نسخه های مورد استفاده در سرور شما صرف میکند را چندین برابر افزایش خواهید داد .

افزایش امنیت وب سرور NGINX

پنهان کردن نسخه وب سرور NGINX کار سختی نیست . کافی است در بلاک HTTP در فایل کانفیگ وب سرور NGINX این خط را اضافه کنید و وب سرور انجین اکس را ریستارت کنید :

server_tokens off;

برای مثال در صفحات ۴۰۴ Forbidden در وب سرور انجین اکس به صورت پیش فرض ورژن و نسخه مورد استفاده در وب سرور نیز در زیر قسمت پیام خطا نمایش داده میشود :

افزایش امنیت وب سرور NGINX با پنهان کردن ورژن

افزایش امنیت وب سرور NGINX با پنهان کردن ورژن

نتیجه استفاده از این دستور در بلاک http در فایل کانفیگ nginx چیزی شبیه به این خواهد بود :

افزایش امنیت وب سرور NGINX با پنهان کردن ورژن

افزایش امنیت وب سرور NGINX با پنهان کردن ورژن

همانطور که در عکس دوم ملاحظه میکنید ، ورژن وب سرور NGINX مخفی مانده است  .  همیشه سعی کنید ازآخرین نسخه STABLE وب سرور انجین اکس استفاده کنید  ولی اگر به هر دلیل قادر به انجام این کارنیستید ، با این ترفند ورژن وب سرور را مخفی کرده و امنیت وب سرور NGINX را افزایش دهید .

پاسخ به کلیه سوالات شما در زمینه وب هاستینگ و مدیریت سرور در انجمن کامپایلر

2 thoughts on “افزایش امنیت وب سرور NGINX با پنهان کردن ورژن

  1. حسین

    سلام
    اگه انجین اکس رو با کاستوم بیلد ۲ دایرکت ادمین هم نصب کنیم بازم نیاز به مخفی سازی ورژنش هست؟

    Reply
    1. Babak Ajideh Post author

      خیر، انجین ایکس به صورت اتوماتیک server_tokens off; رو در فایل کانفیگ اضافه میکنه.

      موفق باشید

      Reply

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *