LEMPサーバーでNginxとPHPのバージョン番号を非表示にする方法

• バージョン番号の現在の可視性を決定する
• Nginxのバージョン番号を非表示にする
• PHPのバージョン番号を非表示にする

LEMPスタックに基づいて1つ以上のWebサイトを実行している場合、実用的なセキュリティ対策は、NginxとPHPのバージョン番号を非表示にすることです。これにより、ハッカーがバージョン固有のセキュリティ違反を使用してサーバーを攻撃するのを防ぐことができます。

LEMPスタックに基づくVultr WordPressサーバーインスタンスにこの対策を実装する方法を見てみましょう。この記事のすべての手順は、他のLEMPベースのVultrアプリにも適用されるはずです。

バージョン番号の現在の可視性を決定する

curl -I [your-server-IP]:80

次に、次のような結果が表示されます。

HTTP/1.1 200 OK
Server: nginx/1.10.0
Date: Fri, 06 May 2016 04:11:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.20
Link: <http://[your-server-IP]/wp-json/>; rel="https://api.w.org/"

ご覧のとおり、私のサーバーでは、Nginxのバージョン番号は1.10.0で、PHPのバージョン番号は5.6.20です。

Nginxのバージョン番号を非表示にする

Nginx構成の詳細を表示します。

nginx -V

これらのパラメーターの中から、Nginx構成ファイルの場所を定義するパラメーター「--conf-path」を見つけます。

--conf-path=/etc/nginx/nginx.conf

Nginx構成ファイルをvi次のように変更します。

sudo vi /etc/nginx/nginx.conf

セグメントserver_tokens off;内に構成文を追加しますhttp { }。

http {
    ... 
    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    server_tokens  off;    #<= The sentence is added Here.

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

保存して終了：

:wq

fastcgi構成ファイルを編集します。

sudo vi /etc/nginx/fastcgi_params

次の行を置き換えます。

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

と：

fastcgi_param  SERVER_SOFTWARE    nginx;

保存して終了：

:wq

PHPのバージョン番号を非表示にする

PHP構成ファイルを変更します。

sudo vi /etc/php.ini

行を見つけます：

expose_php = On

それを次のように変更します。

expose_php = Off

保存して終了：

:wq

最後に、変更を有効にします。

sudo pkill php-fpm
sudo php-fpm
sudo service nginx restart

変更を確認します。

curl -I [your-server-IP]:80

NginxとPHPのバージョン情報は表示されなくなりました。

HTTP/1.1 200 OK
Server: nginx
Date: Fri, 06 May 2016 05:16:43 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Link: <http://[your-server-IP ]/wp-json/>; rel="https://api.w.org/"