Linux’ta Nginx Sunucu Sürümü Nasıl Gizlenir

Bu kısa yazıda, Linux’ta Nginx sunucu sürümünün hata sayfalarında ve “Sunucu HTTP” yanıt başlığı alanında nasıl gizlendiğini göstereceğiz. Bu, Nginx HTTP ve proxy sunucunuzun güvenliğini sağlamak için önerilen önemli uygulamalardan biridir.

“server_tokens” yönergesi, aşağıdaki ekran görüntüsünde gösterildiği gibi Nginx sürüm numarasının ve İşletim sisteminin hata sayfalarında ve “Sunucu” HTTP yanıt başlığı alanında görüntülenmesinden sorumludur.

Nginx Version Number
Nginx Sürüm Numarası

Bunu devre dışı bırakmak için /etc/nginx/nginx.conf yapılandırma dosyasındaki server_tokens yönergesini kapatmanız gerekir.

# vi /etc/nginx/nginx.conf
veya
$ sudo nano /etc/nginx/nginx.conf

Aşağıdaki satırı aşağıdaki ekran görüntüsünde gösterildiği gibi http bağlamına ekleyin.

server_tokens off;
Turn Off Server Tokens in Nginx
Nginx’te Sunucu Belirteçlerini Kapatın

Yukarıdaki satırı ekledikten sonra dosyayı kaydedin ve yeni değişikliklerin yürürlüğe girmesi için Nginx sunucusunu yeniden başlatın.

# systemctl restart nginx
veya
$ sudo systemctl restart nginx

Şimdi çalışıp çalışmadığını doğrulayın.

Hide Nginx Version
Nginx Sürümünü Gizleme

Not: Bu, yalnızca sunucu sürüm numarasını gizler, sunucu imzasını (adını) gizlemez. Sunucu adını gizlemek istiyorsanız, Nginx’i kaynaklardan derleyin ve bir nginx yapı adı ayarlamak için –build=name seçeneğini ekleyin.

PHP’yi Nginx web sunucunuzda çalıştırıyorsanız, PHP Sürüm Numarasını Gizle’yi öneririm.

Yazının orijinalini buradan okuyabilirsiniz.

Hüseyin GÜÇ

Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım. Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum. Son 6 yıldır  sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum. Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.