Popüler Aramalar:  TLS Nedir?  MyBB SSL Ayarları  MyBB 1.8 Linkleri Gizleme Eklentisi  Wordpress LiteSpeed Cache Ayarları  Wordpress Eklentisiz Breadcrumb  Yandex Webmaster
Nginx Versiyonu Nasıl Gizlenir ?

Nginx Versiyonu Nasıl Gizlenir ?

Daha önce nginx hakkında birçok yazı paylaştım. Nginx’in nasıl kurulması gerektiği ile ilgili bugün ise çok büyük bir güvenlik önlemi olmasa da basit ama etkili bir güvenlik önleminden bahsedeceğim. Bu anlatacağım güvenlik önlemi basit düzeydedir yani öyle ahım şahım bir şey değil. Bunu yaptıktan sonra benim sunucum geçilmez Isengard oldu diye sevinmeyin.

Web sunucumuzu bir kez stabil bir şekilde kurduktan sonra sunucuda hiçbir değişiklik yapmak istemiyoruz ve kimi zaman sorunsuz çalışan bir sunucunun ayarlarını neden bozalım ki diyoruz. Yazımın konusu olan nginx sunucu işlemcisine yeni ve de önemli bir güncelleme geldiğini varsayalım. Ancak güncelleme işlemini yapmak için zaman ayırmak istemiyorsunuz ya da stabil çalışan sunucuyu bozarım korkusu salıyor içinizi. Ancak sitenize saldırı yapmak isteyenlere karşıda eski sürüm nginx kullandığınızı belirtmek istemiyorsunuz ya da onların öğrenmesini istemiyorsunuz.

Bu durumda aklınıza şu soru geliyor: Nginx Versiyonu Nasıl Gizlenir ? ya da Nginx sunucu imzasını nasıl kapatabilirim ? İsterseniz hiç konuyu uzatmadan işleme geçelim.

Nginx Versiyonu Nasıl Gizlenir ?

Nginx’in versiyonu gizlemek için öncelikle nginx’in ayarlarını yapılandırdığımız dosyayı bulmamız lazım. Bu dosya genelikle /etc/nginx/nginx.conf ya da /usr/local/nginx/conf/nginx.conf dosya yollarında bulunuyor. Eğer bahsettiğim dosyayı bulduysanız PuTTY ile sunucumuza bağlantı kuruyoruz ve nano editorü yardımı ile nginx.conf dosyasında düzenleme yapıyoruz. Aşağıda ki komutu konsol ekranına girin.

nano /etc/nginx/nginx.conf

Bu komutu girdiğinizde ayar dosyası açılacaktır. Burada http satırının içerisinde aşağıda ki kodu eklemeniz gerekiyor. Eğer var ise nginx’i yeniden başlatın yok ise ekleme yaptıktan sonra yeniden başlatın.

server_tokens off;

Aşağıda ki resim size referans olacaktır. Aşağıda ki görsel benim nginx.conf dosyamın görüntüsüdür.

Nginx Versiyonu Nasıl Gizlenir ?
Nginx Versiyonu Nasıl Gizlenir ?

Gerekli bölüme gerekli kodu ekledikten sonra nginx’i yeniden başlatın. Nginx’i yeniden başlatmak için aşağıda ki komutu girmeniz yeterlidir.Başlatmadan önce herşeyin sorunsuz ve nginx.conf dosyanızın doğru olduğunu kontrol etmek için nginx -t  komutunu girin, bu komutu girdikten sonra konsol çıktısında syntax ok ibaresini görürseniz ayar dosyanızda sıkıntı bulunmuyor demektir ve nginx’i yeniden başlatabilirsiniz.

Nginx’i Yeniden Başlatmak İçin Gereken Komut:

service nginx restart

Daha sonra işlemin işe yarayıp yaramadığını görmek için yine konsol ekranına aşağıda ki komutu girmeniz yeterlidir.

curl -I http://www.siteadresiniz.com

Bu komutu girdiğinizde Server kısmında sadece nginx yazdığını göreceksiniz. Eğer yukarıda ki işlemi yapmamış olsa idik nginx yazısının yanına nginx sürümümüz gösterilecekti. Şöyle nginx/1.10.0 gibi 🙂 Bu şekilde ufakta olsa bir güvenlik önlemi almış bulunuyoruz. Bu gerçek bir hackeri sadece yavaşlatacaktır ancak kendisini hacker sananları biraz uğraştıracaktır. Sürümü bilmeden açıkları bilemezler. Bir önce ki sürümde olan açıklar bir sonra ki sürümde olmayabilir bundan dolayı hackerlar sürüme göre saldırı yapacaktır sürümü bilmediklerinde ise karavana atışı yapacaklardır.

Ayrıca şu yazılarımı da okuyabilirsiniz:

 Yazı Bağlantısını Kopyala & Paylaş

Benzer Yazılar

  • TLS Nedir? Ne İşe Yarar? TLS ve SSL Arasındaki Farklar Neler?

    TLS Nedir? Ne İşe Yarar? TLS ve SSL Arasındaki Farklar Neler?

    İlk bilgisayarlar yapıldığında "İnternet" kavramı daha doğmamıştı. Hatta öyle ki iki bilgisayarın birbiriyle iletişim kurmasına bile imkansız gözüyle bakılıyordu. İki bilgisayarın birbiriyle iletişim kurması gerektiği fikri ortaya çıktığında, o dönemin teknoloji devleri ARPANET adı verilen bir protokol geliştirildi daha doğrusu bir proje başlatıldı ve bu projenin temel amacı iki bilgisayarın birbiriyle…
  • HTTPS Sadece Güvenlik İçin Mi Var ?

    HTTPS Sadece Güvenlik İçin Mi Var ?

    İnternet sektörünün içinde bulunan ve bir internet sitesine sahip insanlar az çok HTTPS'in ne olduğunu biliyor ancak genellikle bildikleri tek şey HTTPS'in bir güvenlik protokolü olduğu. Ne yazık ki HTTPS sadece güvenlik protokolü değildir. İnternet sektöründe uzak normal insanlar bunun bir güvenlik için yapıldığının farkındalar ancak ya internet sitesi sahipleri…
  • Linux Sunucunuzu ImageMagick Güvenlik Açığından Koruyun!

    Linux Sunucunuzu ImageMagick Güvenlik Açığından Koruyun!

    ImageMagick yazılımında ki bu açık çok eski bir güvenlik açığı olsa da son günlerde tekrar gündeme gelmiş durumda. Linux altyapılı sunucularda kullanılan bir  üçüncü part yazılım olan ImageMagick, sunucuda ki resimleri dönüştürmek,düzenlemek ve işlemek için kullanılan popüler bir sunucu yazılımıdır. PHP,Python,Ruby ve daha birçok programlama dili için kütüphanesi mevcuttur. Linux sunucularda…
Nginx Versiyonu Nasıl Gizlenir ? için Yorum'da Bulun

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 Lütfen, en az 15 karakterli bir yorum belirtiniz.

 Lütfen,isminizi belirtiniz.
 Lütfen, kullanmakta olduğunuz bir e-mail adresi giriniz.
 Yukarıda ki alanı işaretlemeniz zorunludur.Aksi takdirde yorumunuz gönderilemeyecektir.