-
پشتبانی ثبت تیکت و سوالات پیش از خرید
-
پشتیبانی تلفنی 021-91300210
-
پشتیبانی فوری 0313740
افزایش امنیت وب سرور NGINX با پنهان کردن ورژن
وب سرور NGINX نیز به مانند تمام وب سرور ها و اپلیکشن های در حال توسعه تحت لینوکس مدام در حال به روز رسانی و باگ گیری است . هنوز مدت زمان زیادی از کشف یک باگ امنیتی توسط تیم امنیتی گوگل در وب سرور NGINX نگذشته است .
http://mailman.nginx.org/pipermail/nginx-announce/2013/000125.html
یکی از ساده ترین روش های افزایش امنیت وب سرور NGINX و همچنین سایر وب سرور های مورد استفاده در لینوکس ، پنهان کردن نسخه مورد استفاده توسط شماست . بسیاری از باگ ها وابسته به ورژن و نسخه یک اپلیکشن هستند و در نسخه های بعدی PATCH شده و برطرف میشوند . اهمین این موضوع به خصوص زمانی افزایش پیدا میکند که همیشه اقدام به به روز رسانی مرتب سرویس ها و برنامه های لینوکس نمیکنید . با این کار این فرصت را به هکر میدهید تا از باگ های نسخه های قدیمی سرویس های سرور شما سوء استفاده کرده و اقدام به گرفتن دسترسی و ACCESS از سرور کند . با پنهان کردن نسخه نرم افزار های قدیمی (و حتی جدید) در سرور ، عملا مدت زمانی که هکر برای پیدا کردن باگ های قدیمی و مطابقت دادن آن ها با نسخه های مورد استفاده در سرور شما صرف میکند را چندین برابر افزایش خواهید داد .
افزایش امنیت وب سرور NGINX
پنهان کردن نسخه وب سرور NGINX کار سختی نیست . کافی است در بلاک HTTP در فایل کانفیگ وب سرور NGINX این خط را اضافه کنید و وب سرور انجین اکس را ریستارت کنید :
server_tokens off;
برای مثال در صفحات ۴۰۴ Forbidden در وب سرور انجین اکس به صورت پیش فرض ورژن و نسخه مورد استفاده در وب سرور نیز در زیر قسمت پیام خطا نمایش داده میشود :
نتیجه استفاده از این دستور در بلاک http در فایل کانفیگ nginx چیزی شبیه به این خواهد بود :
همانطور که در عکس دوم ملاحظه میکنید ، ورژن وب سرور NGINX مخفی مانده است . همیشه سعی کنید ازآخرین نسخه STABLE وب سرور انجین اکس استفاده کنید ولی اگر به هر دلیل قادر به انجام این کارنیستید ، با این ترفند ورژن وب سرور را مخفی کرده و امنیت وب سرور NGINX را افزایش دهید .