2 Mayıs 2016 Pazartesi

Nginx Versiyonu Gizlemek ve Server Header Bilgisini Değiştirmek

Siber güvenlik alanında eğitim almaya başladım. İlk derslerde bilgi toplama amacıyla yapılan sunucu taramalarında web server versiyon bilgisinin ilgili versiyon için zafiyet taramalarında kullanıldığını gördük. Önceki yazımda da bahsettiğim gibi bende Nginx tercih ediyorum. Hızlı bir araştırma ile nasıl yapılacağını buldum ve kısaca paylaşmak istedim. Nginx versiyonu gizlemeyi ve yine Header bilgisinde yer alan Nginx'i değiştirmeyi anlatacağım.

Nginx versiyon bilgisinin gizlenmesi:

Öncelikle Nginx ayarlarının yer aldığı config dosyasını düzenlemek üzere açıyoruz:
nano /etc/nginx/nginx.conf
Config dosyasın da yer alan http { bloğunda yer alan ayarlara:
server_tokens off;
ekleyin veya # server.. ile varsa başındaki # silerek yorum olmaktan kurtarın. Sonrasında servisi yeniden başlatabilirsiniz:
service nginx restart 

Nginx Header'da yer alan Server bilgisinin değiştirilmesi:

Bu özellik için Nginx extra paketine ihtiyacımız var, kuralım:
apt-get install nginx-extras
Ardından yukarıda bahsettiğimiz gibi nginx.conf içerisinde http { bloğunun altına uygun şekilde (server_tokens off; altına olabilir) aşağıdaki formatta ekliyoruz:
 more_set_headers 'Server: Imitation/3.5';
Imitation/3.5 kısmını Türkçe karakter kullanmadan değiştirebilirsiniz. Sonrasında dosyayı kaydedip servisi yukarıda bahsedilen şekilde restart ediyoruz.


NOT: Yazılarım bilgi paylaşımı, not alma amaçlıdır. Uygulanacaklar kişileri bağlar, hatalardan kendiniz sorumlusunuz. Hiçbir gizleme/değiştirme işini bilenleri engellemez.

0 yorum:

Yorum Gönder