Estou executando servidores nginx há algum tempo e fiz várias alterações para acertar para um de meus clientes. Recentemente, eles contrataram testadores de caneta e querem que eu reforce a segurança. Como tal, preciso ocultar o nome da compilação nginx para atender aos seus requisitos. No entanto, parece que preciso recompilar o nginx para fazer isso. Só estou me perguntando se há uma maneira de manter todas as minhas alterações na configuração, etc., ao recompilar com a opção de nome de compilação.
Responder1
Suas configurações não serão alteradas quando o nginx for reconstruído. Se make install
detectar configurações existentes, não as substituirá. Para ter certeza absoluta, basta copiar nginx.conf
para nginx.conf.bak
ou similar. No entanto, parece que você precisa de gerenciamento de configuração e algum tipo de processo de construção, o que lhe dará pontos extras com uma auditoria de segurança. Eu consideraria pelo menos configurar um git
repositório local para suas configurações e, possivelmente, travis
ou jenkins
para gerenciar versões, pois você precisará se manter atualizado sobre as novas atualizações de segurança.
Para qualquer pesquisa que chegue até aqui, a versão do nginx é definida no momento da compilação pela NGINX_VER
variável, mas não a altere globalmente, pois outros processos a usam. A variável precisa ser alterada manualmente ngx_http_header_filter_module.c
nos seguintes locais:
static u_char ngx_http_server_string[] = "Server: yourservername" CRLF;
static u_char ngx_http_server_full_string[] = "Server: yourservername/1.0" CRLF;
static u_char ngx_http_server_build_string[] = "Server: " NGINX_VER_BUILD CRLF;
Responder2
Obtive a resposta que precisava com este comentário:https://stackoverflow.com/questions/24594971/how-to-changehide-the-nginx-server-signature/38967105#38967105
Se você estiver trabalhando no Ubuntu então
Primeiro instale o nginx-extras
sudo apt-get install nginx-extras
Vá para /etc/nginx/nginx.conf e em http adicione:
http {
more_set_headers "Server: Your_New_Server_Name";
server_tokens off;
}
Reinicie o nginx
sudo service nginx restart