Nginx Versiyonu Nasıl Gizlenir ?


Nginx Versiyonu Nasıl Gizlenir ?
Bu Yazıyı Değerlendir

Daha önce nginx hakkında birçok yazı paylaştım. Nginx’in nasıl kurulması gerektiği ile ilgili bugün ise çok büyük bir güvenlik önlemi olmasa da basit ama etkili bir güvenlik önleminden bahsedeceğim. Bu anlatacağım güvenlik önlemi basit düzeydedir yani öyle ahım şahım bir şey değil. Bunu yaptıktan sonra benim sunucum geçilmez Isengard oldu diye sevinmeyin.

Web sunucumuzu bir kez stabil bir şekilde kurduktan sonra sunucuda hiçbir değişiklik yapmak istemiyoruz ve kimi zaman sorunsuz çalışan bir sunucunun ayarlarını neden bozalım ki diyoruz. Yazımın konusu olan nginx sunucu işlemcisine yeni ve de önemli bir güncelleme geldiğini varsayalım. Ancak güncelleme işlemini yapmak için zaman ayırmak istemiyorsunuz ya da stabil çalışan sunucuyu bozarım korkusu salıyor içinizi. Ancak sitenize saldırı yapmak isteyenlere karşıda eski sürüm nginx kullandığınızı belirtmek istemiyorsunuz ya da onların öğrenmesini istemiyorsunuz.

Bu durumda aklınıza şu soru geliyor: Nginx Versiyonu Nasıl Gizlenir ? ya da Nginx sunucu imzasını nasıl kapatabilirim ? İsterseniz hiç konuyu uzatmadan işleme geçelim.

Nginx Versiyonu Nasıl Gizlenir ?

Nginx’in versiyonu gizlemek için öncelikle nginx’in ayarlarını yapılandırdığımız dosyayı bulmamız lazım. Bu dosya genelikle /etc/nginx/nginx.conf ya da /usr/local/nginx/conf/nginx.conf dosya yollarında bulunuyor. Eğer bahsettiğim dosyayı bulduysanız PuTTY ile sunucumuza bağlantı kuruyoruz ve nano editorü yardımı ile nginx.conf dosyasında düzenleme yapıyoruz. Aşağıda ki komutu konsol ekranına girin.

Bu komutu girdiğinizde ayar dosyası açılacaktır. Burada http satırının içerisinde aşağıda ki kodu eklemeniz gerekiyor. Eğer var ise nginx’i yeniden başlatın yok ise ekleme yaptıktan sonra yeniden başlatın.

Aşağıda ki resim size referans olacaktır. Aşağıda ki görsel benim nginx.conf dosyamın görüntüsüdür.

Nginx Versiyonu Nasıl Gizlenir ?
Nginx Versiyonu Nasıl Gizlenir ?

Gerekli bölüme gerekli kodu ekledikten sonra nginx’i yeniden başlatın. Nginx’i yeniden başlatmak için aşağıda ki komutu girmeniz yeterlidir.Başlatmadan önce herşeyin sorunsuz ve nginx.conf dosyanızın doğru olduğunu kontrol etmek için nginx -t  komutunu girin, bu komutu girdikten sonra konsol çıktısında syntax ok ibaresini görürseniz ayar dosyanızda sıkıntı bulunmuyor demektir ve nginx’i yeniden başlatabilirsiniz.

Nginx’i Yeniden Başlatmak İçin Gereken Komut:

Daha sonra işlemin işe yarayıp yaramadığını görmek için yine konsol ekranına aşağıda ki komutu girmeniz yeterlidir.

Bu komutu girdiğinizde Server kısmında sadece nginx yazdığını göreceksiniz. Eğer yukarıda ki işlemi yapmamış olsa idik nginx yazısının yanına nginx sürümümüz gösterilecekti. Şöyle nginx/1.10.0 gibi 🙂 Bu şekilde ufakta olsa bir güvenlik önlemi almış bulunuyoruz. Bu gerçek bir hackeri sadece yavaşlatacaktır ancak kendisini hacker sananları biraz uğraştıracaktır. Sürümü bilmeden açıkları bilemezler. Bir önce ki sürümde olan açıklar bir sonra ki sürümde olmayabilir bundan dolayı hackerlar sürüme göre saldırı yapacaktır sürümü bilmediklerinde ise karavana atışı yapacaklardır.

Ayrıca şu yazılarımı da okuyabilirsiniz:

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir