Se si esegue uno o più siti Web basati sullo stack LEMP, una misura di sicurezza pratica consiste nel nascondere i numeri di versione di Nginx e PHP. Ciò impedirebbe agli hacker di utilizzare violazioni della sicurezza specifiche della versione per attaccare i tuoi server.
Diamo un'occhiata a come implementare questa misura su un'istanza del server Vultr WordPress basata sullo stack LEMP. Tutte le istruzioni in questo articolo dovrebbero applicarsi anche ad altre app Vultr basate su LEMP.
Determina la visibilità corrente dei numeri di versione
curl -I [your-server-IP]:80
Quindi vedrai il risultato, che ricorda:
HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"
Come vedi, sul mio server, il numero di versione di Nginx è 1.10.0 e il numero di versione di PHP è 5.6.20.
Nascondi il numero di versione di Nginx
Visualizza i dettagli di configurazione di Nginx:
nginx -V
Tra questi parametri, trova il parametro "--conf-path" che definisce la posizione del file di configurazione di Nginx:
--conf-path=/etc/nginx/nginx.conf
Modifica il file di configurazione di Nginx con vi:
sudo vi /etc/nginx/nginx.conf
Aggiungi una frase di configurazione server_tokens off;all'interno del http { }segmento:
http {
...
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
server_tokens off; #<= The sentence is added Here.
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
Salva ed esci:
:wq
Modifica il file di configurazione fastcgi:
sudo vi /etc/nginx/fastcgi_params
Sostituisci la linea:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
Con:
fastcgi_param SERVER_SOFTWARE nginx;
Salva ed esci:
:wq
Nascondi il numero di versione di PHP
Modifica il file di configurazione di PHP:
sudo vi /etc/php.ini
Trova la linea:
expose_php = On
Modificalo per:
expose_php = Off
Salva ed esci:
:wq
Infine, applica le tue modifiche:
sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart
Verifica le tue modifiche:
curl -I [your-server-IP]:80
Le informazioni sulla versione di Nginx e PHP non sono più visibili:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"