Así que he estado ejecutando servidores nginx por un tiempo y he realizado una buena cantidad de cambios para hacerlo perfecto para uno de mis clientes. Recientemente han contratado evaluadores de penetración y quieren que refuerce la seguridad. Como tal, necesito ocultar el nombre de compilación de nginx para cumplir con sus requisitos. Sin embargo, parece que necesito volver a compilar nginx para hacerlo. Me pregunto si hay alguna manera de mantener todos mis cambios en la configuración, etc. al recompilar con la opción de nombre de compilación.
Respuesta1
Sus configuraciones no cambiarán cuando se reconstruya nginx. Si make install
detecta configuraciones existentes, no las sobrescribe. Para estar completamente seguro, simplemente copie nginx.conf
a nginx.conf.bak
o similar. Sin embargo, parece que necesita gestión de configuración y algún tipo de proceso de compilación, lo que le dará puntos extra con una auditoría de seguridad. Consideraría al menos configurar un git
repositorio local para sus configuraciones y posiblemente travis
administrar jenkins
las versiones, ya que necesitará estar al tanto de las nuevas actualizaciones de seguridad.
Para cualquier búsqueda que llegue aquí, la versión de nginx se establece en el momento de la compilación mediante la NGINX_VER
variable, pero no la cambie globalmente ya que otros procesos la usan. La variable debe cambiarse manualmente en ngx_http_header_filter_module.c
las siguientes ubicaciones:
static u_char ngx_http_server_string[] = "Server: yourservername" CRLF;
static u_char ngx_http_server_full_string[] = "Server: yourservername/1.0" CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;
Respuesta2
Obtuve la respuesta que necesitaba de este comentario:https://stackoverflow.com/questions/24594971/how-to-changehide-the-nginx-server-signature/38967105#38967105
Si estás trabajando en ubuntu entonces
Primero instale nginx-extras
sudo apt-get install nginx-extras
Vaya a /etc/nginx/nginx.conf y en http agregue:
http {
more_set_headers "Server: Your_New_Server_Name";
server_tokens off;
}
Reiniciar nginx
sudo service nginx restart