跟老男孩学Linux运维「pdf+epub+mobi+txt+azw3」
资深运维架构实战专家及教育培训界*专家十多年的运维实战经验总结,全面系统地讲解运维工作中Shell编程所需的知识点和Shell编程的各种企业级案例。
部分内容:
第8章 企业级Nginx Web服务优化实战
8.1 Nginx基本安全优化
8.1.1 调整参数隐藏Nginx软件版本号信息
一般来说,软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的要有问题就都有问题,别的批次可能就都是好的。因此,我们应尽量隐藏或消除Web服务对访问用户显示各类敏感信息(例如Web软件名称及版本号等信息),这样恶意的用户就很难猜到他攻击的服务器所用的是否有特定漏洞的软件,或者是否有对应漏洞的某一特定版本,从而加强Web服务的安全性。这在武侠小说里,就相当于隐身术,你隐身了,对手就很难打着你了。
想要隐身,首先要了解所使用软件的版本号,对于Linux客户端,可通过命令行查看Nginx版本号,最简单的方法就是在Linux客户端系统命令行执行如下curl命令:
[root@oldboy ~]# curl -I 10.0.0.7
HTTP/1.1 200 OK
Server:
nginx/1.6.3 #<==这里很清晰地暴露了
Web版本号(
1.6.3)及软件名称(
nginx)
Date:
Thu,
09 Oct 2014 01:
