Gizlilik Politikam Güncellendi. Bkz:Gizlilik Politikası




06 Tem 2017

Daha önce nginx hakkında birçok yazı paylaştım. Nginx’in nasıl kurulması gerektiği ile ilgili bugün ise çok büyük bir güvenlik önlemi olmasa da basit ama etkili bir güvenlik önleminden bahsedeceğim. Bu anlatacağım güvenlik önlemi basit düzeydedir yani öyle ahım şahım bir şey değil. Bunu yaptıktan sonra benim sunucum geçilmez Isengard oldu diye sevinmeyin.

Web sunucumuzu bir kez stabil bir şekilde kurduktan sonra sunucuda hiçbir değişiklik yapmak istemiyoruz ve kimi zaman sorunsuz çalışan bir sunucunun ayarlarını neden bozalım ki diyoruz. Yazımın konusu olan nginx sunucu işlemcisine yeni ve de önemli bir güncelleme geldiğini varsayalım. Ancak güncelleme işlemini yapmak için zaman ayırmak istemiyorsunuz ya da stabil çalışan sunucuyu bozarım korkusu salıyor içinizi. Ancak sitenize saldırı yapmak isteyenlere karşıda eski sürüm nginx kullandığınızı belirtmek istemiyorsunuz ya da onların öğrenmesini istemiyorsunuz.

Bu durumda aklınıza şu soru geliyor: Nginx Versiyonu Nasıl Gizlenir ? ya da Nginx sunucu imzasını nasıl kapatabilirim ? İsterseniz hiç konuyu uzatmadan işleme geçelim.

Nginx Versiyonu Nasıl Gizlenir ?

Nginx’in versiyonu gizlemek için öncelikle nginx’in ayarlarını yapılandırdığımız dosyayı bulmamız lazım. Bu dosya genelikle /etc/nginx/nginx.conf ya da /usr/local/nginx/conf/nginx.conf dosya yollarında bulunuyor. Eğer bahsettiğim dosyayı bulduysanız PuTTY ile sunucumuza bağlantı kuruyoruz ve nano editorü yardımı ile nginx.conf dosyasında düzenleme yapıyoruz. Aşağıda ki komutu konsol ekranına girin.

nano /etc/nginx/nginx.conf

Bu komutu girdiğinizde ayar dosyası açılacaktır. Burada http satırının içerisinde aşağıda ki kodu eklemeniz gerekiyor. Eğer var ise nginx’i yeniden başlatın yok ise ekleme yaptıktan sonra yeniden başlatın.

server_tokens off;

Aşağıda ki resim size referans olacaktır. Aşağıda ki görsel benim nginx.conf dosyamın görüntüsüdür.

Nginx Versiyonu Nasıl Gizlenir ?
Nginx Versiyonu Nasıl Gizlenir ?

Gerekli bölüme gerekli kodu ekledikten sonra nginx’i yeniden başlatın. Nginx’i yeniden başlatmak için aşağıda ki komutu girmeniz yeterlidir.Başlatmadan önce herşeyin sorunsuz ve nginx.conf dosyanızın doğru olduğunu kontrol etmek için nginx -t  komutunu girin, bu komutu girdikten sonra konsol çıktısında syntax ok ibaresini görürseniz ayar dosyanızda sıkıntı bulunmuyor demektir ve nginx’i yeniden başlatabilirsiniz.

Nginx’i Yeniden Başlatmak İçin Gereken Komut:

service nginx restart

Daha sonra işlemin işe yarayıp yaramadığını görmek için yine konsol ekranına aşağıda ki komutu girmeniz yeterlidir.

curl -I http://www.siteadresiniz.com

Bu komutu girdiğinizde Server kısmında sadece nginx yazdığını göreceksiniz. Eğer yukarıda ki işlemi yapmamış olsa idik nginx yazısının yanına nginx sürümümüz gösterilecekti. Şöyle nginx/1.10.0 gibi 🙂 Bu şekilde ufakta olsa bir güvenlik önlemi almış bulunuyoruz. Bu gerçek bir hackeri sadece yavaşlatacaktır ancak kendisini hacker sananları biraz uğraştıracaktır. Sürümü bilmeden açıkları bilemezler. Bir önce ki sürümde olan açıklar bir sonra ki sürümde olmayabilir bundan dolayı hackerlar sürüme göre saldırı yapacaktır sürümü bilmediklerinde ise karavana atışı yapacaklardır.

Ayrıca şu yazılarımı da okuyabilirsiniz:


Bu Yazımı Beğendiysen Sosyal Medya Hesaplarında Paylaşarak Bana Destek Olabilirsin!
 Google Plusda Paylaş


 Yazar: Hüseyin Körbalta Hakkında

Blog yazarı, Arayüz geliştiricisi ve Arkaplan geliştiricisi olmak için çalışmalar yapıyor.

 Websitesi
Takip Et:


 Kimler Neler Demiş?

avatar
  Abone Ol  
Bildir

istanbul escortescort istanbulistanbul escort

Bu eser Creative Commons Atıf-GayriTicari-Türetilemez 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Bu lisansın kapsamı dışındaki izinler Kullanım Koşulları adresinde mevcut olabilir.

 Sponsor Bağlantılar:Arıcılık Malzemeleri