[Nginx] – 基础安全优化

Posted 2020-10-27

nginx基础安全
1，Nginx版本号信息隐藏
所有软件都在更新迭代，但是线上环境最主要的还是稳定，所以我们不会盲目最新，更愿意选择一个持续维护的稳定版，但没个版本都会有漏洞，如果不更新软件，又让黑客知道了我们使用的版本，就等于把我们的漏洞，都告诉给他们了，这样非常危险。
故此，要修改Nginx的版本信息，或隐藏，给敌人一种假象；

     [[email protected] ~]# vim /application/nginx/conf/nginx.conf
http{
    server_tokens off;
}
#我们在http标签端开启即可

没修改之前

[[email protected] home]# curl -I www.etiantian.org
HTTP/1.1 200 OK
Server: nginx/1.12.2
    Date: Fri, 16 Mar 2018 09:29:17 GMT
    Content-Type: text/html
    Content-Length: 2781
    Last-Modified: Tue, 13 Mar 2018 08:21:13 GMT
    Connection: keep-alive
    Vary: Accept-Encoding
    ETag: "5aa789f9-add"
Accept-Ranges: byte

修改后结果（需要重启生效）

[[email protected] home]# curl -I www.etiantian.org
HTTP/1.1 200 OK
Server: nginx   ##版本号消失
    Date: Fri, 16 Mar 2018 09:26:19 GMT
    Content-Type: text/html
    Content-Length: 2781
    Last-Modified: Tue, 13 Mar 2018 08:21:13 GMT
    Connection: keep-alive
Vary: Accept-Encoding
ETag: "5aa789f9-add"
Accept-Ranges: bytes

修改为后浏览器访问404界面也不会出现版本信息