ハッカーがバナーグラブと呼ばれる手法でサーバーを標的にすることがあります。通常、バナーグラブは、サーバーで実行中のサービス、開いているポート、およびサーバー上のその他の情報についてサーバーをスキャンすることにより、サーバーの脆弱性評価に使用されます。サーバーのバージョンを非表示にすると、そのようなスキャンツールからサーバーが確実に保護され、Webサーバーのバージョンを知らなければサーバーの脆弱性を判断するのは困難になります。
- 次のコマンドを実行して、nginxサーバーのバージョンを確認できます。
curl --head domain.com
- nginxバージョンを非表示にするには、以下のコマンドを使用してnginx構成ファイルを開きます。
nano /etc/nginx/nginx.conf
- 次に、以下の画像に示すように、構成ファイルに次の行を追加し、ctr+xボタンを使用して保存します。
server_tokens off;
これで、nginxのバージョン情報が非表示になり、サーバーの安全性が高まります。