码迷,mamicode.com
首页 > 其他好文 > 详细

Nginx优化之基本安全优化(隐藏Nginx软件版本号信息,更改源码隐藏Nginx软件名及版本号,更改Nginx服务的默认用户)

时间:2018-07-29 23:20:29      阅读:178      评论:0      收藏:0      [点我收藏+]

标签:style   http   vim   color   进入   错误   proc   mod   content   

一,隐藏Nginx软件版本号信息

查看版本号

curl -I 192.168.0.220

HTTP/1.1 200 OK

Server: nginx/1.6.2           #这里清晰的暴露了Web版本号(1.6.2)及软件名称(nginx

Date: Wed, 23 Aug 2017 10:45:47 GMT

Content-Type: text/html; charset=UTF-8

技术分享图片

隐藏版本号

Nginx配置文件nginx.conf中的http标签段内加入“server_tokens off”

 

技术分享图片

server_tokens off;   #作用是控制http response header内的Web服务版本信息的显示,以及错误信息中Web服务版本信息的显示。

二更改源码隐藏Nginx软件名及版本号

(1)依次修改3个Nginx源码文件。

修改nginx.h

vim /usr/src/nginx-1.14.0/src/core/nginx.h  #进入源码文件的/src/core/里修改版本及软件名

技术分享图片

修改后

技术分享图片

 

修改/ngx_http_header_filter_module.c

vim /usr/src/nginx-1.14.0/src/http/ngx_http_header_filter_module.c     #进入源码文件/src/http/里修改第49行nginx修改为其他服务名

技术分享图片

技术分享图片

修改 /ngx_http_special_response.c

vim /usr/src/nginx-1.14.0/src/http/ngx_http_special_response.c    #定义对外展示的内容对外展示的NGINX_VER_BUILD名字更改为apache

技术分享图片

技术分享图片

三个配置文件修改好后 编译安装nginx 启动服务

三更改Nginx服务的默认用户

(1)为Nginx服务建立新用户

useradd -s /sbin/nologin -M nginx           #不需要有系统登录权限,应当禁止登陆。        

(2)配置Nginx服务,让其使用刚建立的nginx用户

方法有2

1.

vim /usr/local/nginx/conf/nginx.conf               #修改主配置文件user项 设为nginx用户和组

技术分享图片

技术分享图片

 

2.源码编译安装时指定用户和组 

./configure --user=nginx --group=nginx     

检查更改用户的效果

ps -ef | grep nginx | grep -v grep          #此时worker processes进程对应的用户都变成了nginx

 

Nginx优化之基本安全优化(隐藏Nginx软件版本号信息,更改源码隐藏Nginx软件名及版本号,更改Nginx服务的默认用户)

标签:style   http   vim   color   进入   错误   proc   mod   content   

原文地址:https://www.cnblogs.com/ywrj/p/9387979.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!