[NGINX] Nginx 버전 숨기기

* 개요

: Nginx 의 버전을 알 수 있다면, 공격 포인트가 될 수 있다. 해당 버전에서 어떤 보안 취약점이 있었는지 확인하고 그 부분을 통해 해킹에 노출되기 때문에 버전을 숨겨주면 더 안전한 운영을 할 수 있다.

 

* nginx의 버전 노출 여부 확인

: nginx 서버 응답 헤더값을 보면 알 수 있다.

# shell에서 손쉽게 확인 가능 (windows의 경우 wsl 활용)
curl -IsL [확인하고자 하는 사이트 URL] --insecure

: 위 명령어 실행 시 아래와 같이 노출되는 것을 알 수 있다.

: 브라우저 개발자 도구에서도 확인 가능하다.

* 숨기는 방법

# 서버의 default.conf 파일에서 server_tokens 값 off로 수정
vi /etc/nginx/nginx.conf

server{
         server_tokens off;
}

# 설정 변경 후 서비스 재시작 필요
nginx -s reload

* Response Haeder에 "Server: Nginx" 까지 몽땅 숨기는 법

: 위 방법으로 서버의 버전은 숨겼지만 서버의 종류까지 숨길 필요가 있다. 

# nginx-extras
sudo apt-get install nginx-extras

# /etc/nginx/nginx.conf 파일 수정
http {
...
	more_set_headers "Server:";
...
}

 

* 참고 자료

- nginx 버전 숨기는 방법 : https://xinet.kr/?p=3478