Nginx 서버 숨기기 & 버전 숨기기

서버를 운영하려고 준비를 하다 보면 컴퓨터를 암만 못해도 갑작스럽게 걱정되는것이 있습니다.

바로 "해킹" .,,, 혹시라도 해킹을 당하면 어쩌지 하며 보안에 대해 하나도 모르지만 우리에게는 인터넷이 있기 때문에

인터넷을 통해 작게나마 준비를 해봅니다.

 

가장 먼저 서버에서 사용하는 소프트웨어를 숨기면 좋겠지만 숨길수 없는 경우 버전명을 숨기게 됩니다.

버전에 따라 취약점이 생기기도, 패치되기도 하기 때문에 그런걸로 알고있습니다.

 

 

굴러다니는 스마트폰을 루팅한 다음에 LinuxDelpoy 를 구동하고 있는데요.

단순하게 파일 다운로드만 제공하는 서버를 돌리기에는 상당히 좋은 서버폰입니다. (v50)

 

nginx를 설치하고 보니 서버가 노출되면서 운영체제, 버전, 소프트웨어명이 노출됩니다.

 

Nginx 정보숨기는 방법에 대해서 간략하고 빠르게 안내해드리도록 하겠습니다.

 

Nginx 버전 숨기기

Putty 를 이용해서 우분투 서버에 접속해줍니다.

 

Nginx 설정 파일을 열어줍니다.

vi /etc/nginx/nginx.conf

서버 토큰 off로

Server_Tokens off; 주석을 해제합니다.

service nginx restart

이후 nginx 를 재시작해줍니다.

 

버전명 및 운영체제가 사라졌습니다.

 

Nginx 서버 헤더 숨기기

소프트웨어명이 나오는것도 신경 쓰인다면 서버 헤더를 아예 숨겨버릴수가 있습니다.

"headers-more-nginx-module" 모듈을 활용해서 지울수가 있고 수정할수가 있습니다.

apt install nginx-extras

 

설치가 완료되면 nginx.conf 설정 파일을 열어줍니다.

more_clear_headers 'Server';

 

서버토큰 아래에 more_clear_headers 를 넣어준 다음 nginx 를 재시작해주면

 

서버 헤더가 사라진것을 확인가능합니다.