ലിനക്സിൽ Nginx സെർവർ പതിപ്പ് എങ്ങനെ മറയ്ക്കാം


ഈ ഹ്രസ്വ ലേഖനത്തിൽ, പിശക് പേജുകളിലും ലിനക്സിലെ “സെർവർ എച്ച്ടിടിപി” പ്രതികരണ ഹെഡർ ഫീൽഡിലും Nginx സെർവർ പതിപ്പ് എങ്ങനെ മറയ്ക്കാമെന്ന് ഞങ്ങൾ നിങ്ങളെ കാണിക്കും. നിങ്ങളുടെ Nginx HTTP ഉം പ്രോക്സി സെർവറും സുരക്ഷിതമാക്കുന്നതിനുള്ള പ്രധാന ശുപാർശ ചെയ്യുന്ന സമ്പ്രദായങ്ങളിൽ ഒന്നാണിത്.

നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഇതിനകം തന്നെ Nginx ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് ഈ ഗൈഡ് അനുമാനിക്കുന്നു അല്ലെങ്കിൽ നിങ്ങളുടെ Linux വിതരണത്തെ അടിസ്ഥാനമാക്കി ചുവടെയുള്ള ഈ ട്യൂട്ടോറിയലുകളിൽ ഏതെങ്കിലും ഒന്ന് പിന്തുടർന്ന് പൂർണ്ണ LEMP സ്റ്റാക്ക് സജ്ജീകരിക്കുന്നു:

  1. ഡെബിയൻ 9 സ്ട്രെച്ചിൽ LEMP (Linux, Nginx, MariaDB, PHP-FPM) എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
  2. FreeBSD-യിൽ Nginx, MariaDB, PHP (FEMP) സ്റ്റാക്ക് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
  3. 16.10/16.04-ൽ Nginx, MariaDB 10, PHP 7 (LEMP Stack) എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
  4. RHEL/CentOS 7/6, Fedora 20-26 എന്നിവയിൽ ഏറ്റവും പുതിയ Nginx 1.10.1, MariaDB 10, PHP 5.5/5.6 എന്നിവ ഇൻസ്റ്റാൾ ചെയ്യുക

ഇനിപ്പറയുന്ന സ്ക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ പിശക് പേജുകളിലും സെർവർ HTTP പ്രതികരണ ഹെഡർ ഫീൽഡിലും Nginx പതിപ്പ് നമ്പറും ഓപ്പറേറ്റിംഗ് സിസ്റ്റവും പ്രദർശിപ്പിക്കുന്നതിന് “server_tokens” നിർദ്ദേശം ഉത്തരവാദിയാണ്.

ഇത് പ്രവർത്തനരഹിതമാക്കുന്നതിന്, /etc/nginx/nginx.conf കോൺഫിഗറേഷൻ ഫയലിലെ server_tokens നിർദ്ദേശം നിങ്ങൾ ഓഫാക്കേണ്ടതുണ്ട്.

# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf

ചുവടെയുള്ള സ്uക്രീൻ ഷോട്ടിലെ shwon പോലെ http സന്ദർഭത്തിലേക്ക് ഇനിപ്പറയുന്ന വരി ചേർക്കുക.

server_tokens off;

മുകളിലെ വരി ചേർത്ത ശേഷം, പുതിയ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിന് ഫയൽ സംരക്ഷിച്ച് Nginx സെർവർ പുനരാരംഭിക്കുക.

# systemctl restart nginx
OR
$ sudo systemctl restart nginx

ഇപ്പോൾ അത് പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കുക.

ശ്രദ്ധിക്കുക: ഇത് സെർവർ പതിപ്പ് നമ്പർ മാത്രമേ മറയ്uക്കൂ, എന്നാൽ സെർവർ ഒപ്പ് (പേര്) മറയ്uക്കില്ല. നിങ്ങൾക്ക് സെർവർ നാമം മറയ്uക്കണമെങ്കിൽ, ഉറവിടങ്ങളിൽ നിന്ന് Nginx കംപൈൽ ചെയ്യുകയും ഒരു nginx ബിൽഡ് നെയിം സജ്ജീകരിക്കുന്നതിനുള്ള --build=name ഓപ്uഷൻ ഉൾപ്പെടുത്തുകയും ചെയ്യുക.

നിങ്ങളുടെ Nginx വെബ് സെർവറിൽ നിങ്ങൾ PHP പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, PHP പതിപ്പ് നമ്പർ മറയ്ക്കാൻ ഞാൻ നിർദ്ദേശിക്കുന്നു.

Nginx വെബ് സെർവർ കൂടുതൽ സുരക്ഷിതമാക്കാനും കഠിനമാക്കാനും, Linux-ൽ Nginx സുരക്ഷിതമാക്കുന്നതിനുള്ള ഞങ്ങളുടെ സമഗ്രമായ ഗൈഡ് പരിശോധിക്കുക, അത് നിങ്ങൾക്ക് ഉപയോഗപ്രദമാകും:

  1. Nginx വെബ് സെർവറിന്റെ പ്രകടനം സുരക്ഷിതമാക്കാനും കഠിനമാക്കാനും മെച്ചപ്പെടുത്താനുമുള്ള ആത്യന്തിക ഗൈഡ്

ഈ ലേഖനത്തിൽ, Nginx സെർവർ പതിപ്പ് പിശക് പേജുകളിലും ലിനക്സിലെ സെർവർ HTTP പ്രതികരണ തലക്കെട്ട് ഫീൽഡിലും എങ്ങനെ മറയ്ക്കാമെന്ന് ഞങ്ങൾ വിശദീകരിച്ചു. നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, ഞങ്ങളെ ബന്ധപ്പെടുന്നതിന് ചുവടെയുള്ള അഭിപ്രായ ഫോം ഉപയോഗിക്കുക.