Nginx安全优化之隐藏版本号

安全一直是互联网不可忽视的问题,今天介绍下Nginx隐藏版本信息,别人不清楚你的版本,就无法使用针对Nginx的漏洞进行攻击。Nginx软件是开源的但是源码中也携带版本信息,可以修改源代码进行隐藏版本信息。

版本显示

[root@linuxidc ~]# curl -I 192.168.1.7|grep Server            

Server: nginx/1.8.1 #nginx的软件版本信息

51CTO的web容器版本

[root@linuxidc nginx-1.8.1]# curl -I |grep Server

Server: Tengine   #隐藏了版本信息

隐藏了版本,让版本漏洞无法使用

修改nginx源代码来隐藏nginx版本信息

文件1 "nginx-1.8.1/src/core/nginx.h" 12行-23行

原配置文件

[root@linuxidc tools]# sed -n '12,23p' nginx-1.8.1/src/core/nginx.h  

#define nginx_version      1008001

#define NGINX_VERSION      "1.8.1"  #修改想要显示的版本如:2.2.23

#define NGINX_VER          "nginx/" NGINX_VERSION 

#将nginx修改成想要显示的软件名称

#ifdef NGX_BUILD

#define NGINX_VER_BUILD    NGINX_VER " (" NGX_BUILD ")"

#else

#define NGINX_VER_BUILD    NGINX_VER

#endif

#define NGINX_VAR          "NGINX" #将nginx修改成想要显示的软件名称(Evan Web Server)

#define NGX_OLDPID_EXT     ".oldbin"

修改后

[root@linuxidc tools]# sed -n '12,23p' nginx-1.8.1/src/core/nginx.h

#define nginx_version      1008001

#define NGINX_VERSION      "2.2.23" #版本修改为2.2.23

#define NGINX_VER          "EWS/" NGINX_VERSION

#nginx修改为EWS

#ifdef NGX_BUILD

#define NGINX_VER_BUILD    NGINX_VER " (" NGX_BUILD ")"

#else

#define NGINX_VER_BUILD    NGINX_VER

#endif

#define NGINX_VAR          "EWS" #nginx修改为EWS

#define NGX_OLDPID_EXT     ".oldbin" 

文件2 "nginx-1.8.1/src/http/ngx_http_header_filter_module.c" 49行

源文件

[root@linuxidc tools]# sed -n '49p' nginx-1.8.1/src/http/ngx_http_header_filter_module.c 

static char ngx_http_server_string[] = "Server: nginx" CRLF;  #将nginx修改为想要的版本

修改后

[root@linuxidc tools]# sed -n '49p' nginx-1.8.1/src/http/ngx_http_header_filter_module.c 

static char ngx_http_server_string[] = "Server: EWS" CRLF;   #将nginx修改为了EWS

修改链接错误的版本显示

错误链接网站显示

wKiom1ceKV-yqSpUAABgE_igSGE414.jpg

访问错误的链接也有暴露版本信息的危险

文件3 "nginx-1.8.1/src/http/ngx_http_special_response.c" 29行

源文件

[root@linuxidc tools]# sed -n '21,31p' nginx-1.8.1/src/http/ngx_http_special_response.c

"<hr><center>nginx</center>" CRLF  #将nginx修改为想要的版本信息

修改后

[root@linuxidc tools]# sed -n '29p' nginx-1.8.1/src/http/ngx_http_special_response.c    

"<hr><center>EWS</center>" CRLF

重新编译安装,可以看到如下效果

编译安装方法:

版本信息

[root@linuxidc nginx-1.8.1]# curl -I 192.168.1.7

HTTP/1.1 200 OK

Server: EWS/2.2.23   #更改为EWS/2.2.23 

Date: Thu, 07 Apr 2016 11:51:41 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Thu, 07 Apr 2016 11:50:40 GMT

Connection: keep-alive

ETag: "57064990-264"

Accept-Ranges: bytes

错误链接修改后结果

wKiom1ceKfqQwiT0AABlydcgghA186.jpg

访问错误的链接更改了版本信息。

更多Nginx相关教程见以下内容

CentOS 6.2实战部署Nginx+MySQL+PHP

使用Nginx搭建WEB服务器

搭建基于Linux6.3+Nginx1.2+PHP5+MySQL5.5的Web服务器全过程

CentOS 6.3下Nginx性能调优

CentOS 6.3下配置Nginx加载ngx_pagespeed模块

CentOS 6.4安装配置Nginx+Pcre+php-fpm

Nginx安装配置使用详细笔记

Nginx日志过滤 使用ngx_log_if不记录特定日志

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/5ee349ba02c29f269248d5615cc688f3.html