Linux에서 Nginx 서버 버전을 숨기는 방법

이 짧은 기사에서는 오류 페이지와 Linux의 “서버 HTTP” 응답 헤더 필드에서 Nginx 서버 버전을 숨기는 방법을 보여줍니다. 이는 Nginx HTTP 및 프록시 서버 보안에 권장되는 주요 사례 중 하나입니다.

추가 읽기: Apache 버전 번호 및 기타 민감한 정보를 숨기는 방법

이 가이드에서는 시스템에 Nginx가 이미 설치되어 있거나 Linux 배포판을 기반으로 아래 튜토리얼을 따라 전체 LEMP 스택을 설정했다고 가정합니다.

1. Debian 9 Stretch에 LEMP(Linux, Nginx, MariaDB, PHP-FPM)를 설치하는 방법
2. FreeBSD에 Nginx, MariaDB 및 PHP(FEMP) 스택을 설치하는 방법
3. 16.10/16.04에 Nginx, MariaDB 10, PHP 7(LEMP 스택)을 설치하는 방법
4. RHEL/CentOS 7/6 및 Fedora 20-26에 최신 Nginx 1.10.1, MariaDB 10 및 PHP 5.5/5.6 설치

"server_tokens" 지시문은 다음 스크린샷에 표시된 것처럼 오류 페이지와 "Server" HTTP 응답 헤더 필드에 Nginx 버전 번호와 운영 체제를 표시하는 역할을 합니다.

이를 비활성화하려면 /etc/nginx/nginx.conf 구성 파일에서 server_tokens 지시어를 꺼야 합니다.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

아래 스크린샷의 shwon과 같이 http 컨텍스트에 다음 줄을 추가합니다.

server_tokens off;

위 줄을 추가한 후 파일을 저장하고 Nginx 서버를 다시 시작하여 새로운 변경 사항을 적용합니다.

systemctl restart nginx
OR
sudo systemctl restart nginx

이제 작동하는지 확인하십시오.

참고: 이렇게 하면 서버 버전 번호만 숨겨지고 서버 서명(이름)은 숨겨지지 않습니다. 서버 이름을 숨기려면 소스에서 Nginx를 컴파일하고 --build=name 옵션을 포함하여 nginx 빌드 이름을 설정하세요.

Nginx 웹 서버에서 PHP를 실행 중인 경우 PHP 버전 번호 숨기기를 권장합니다.

Nginx 웹 서버를 더욱 안전하게 보호하고 강화하려면 Linux에서 Nginx 보안에 대한 포괄적인 가이드를 확인하세요. 이 가이드가 유용할 것입니다.

1. Nginx 웹 서버의 성능을 보호, 강화 및 개선하기 위한 최고의 가이드

이 기사에서는 Linux의 오류 페이지 및 "서버" HTTP 응답 헤더 필드에서 Nginx 서버 버전을 숨기는 방법을 설명했습니다. 문의사항이 있는 경우 아래 의견 양식을 사용하여 문의해 주세요.