![[NGINX] Nginx 버전 숨기기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb48uc0%2FbtseqbgNwyA%2FzI40kEH4QZMkDPiYGMUR7K%2Fimg.png)
* 개요
: Nginx 의 버전을 알 수 있다면, 공격 포인트가 될 수 있다. 해당 버전에서 어떤 보안 취약점이 있었는지 확인하고 그 부분을 통해 해킹에 노출되기 때문에 버전을 숨겨주면 더 안전한 운영을 할 수 있다.
* nginx의 버전 노출 여부 확인
: nginx 서버 응답 헤더값을 보면 알 수 있다.
# shell에서 손쉽게 확인 가능 (windows의 경우 wsl 활용)
curl -IsL [확인하고자 하는 사이트 URL] --insecure: 위 명령어 실행 시 아래와 같이 노출되는 것을 알 수 있다.
: 브라우저 개발자 도구에서도 확인 가능하다.
* 숨기는 방법
# 서버의 default.conf 파일에서 server_tokens 값 off로 수정
vi /etc/nginx/nginx.conf
server{
server_tokens off;
}
# 설정 변경 후 서비스 재시작 필요
nginx -s reload* Response Haeder에 "Server: Nginx" 까지 몽땅 숨기는 법
: 위 방법으로 서버의 버전은 숨겼지만 서버의 종류까지 숨길 필요가 있다.
# nginx-extras
sudo apt-get install nginx-extras
# /etc/nginx/nginx.conf 파일 수정
http {
...
more_set_headers "Server:";
...
}
* 참고 자료
- nginx 버전 숨기는 방법 : https://xinet.kr/?p=3478
'ETC' 카테고리의 다른 글
| [windows] 연결한 적이 있는 wifi 비밀번호 확인 (0) | 2023.07.07 |
|---|---|
| JWT(Json Web Token) 웹 토큰 인증 (0) | 2023.03.07 |
| [MAC] 맥북의 MAC Address 변경 하기 (0) | 2022.11.04 |