Регистрация Войти
Рейтинг:0
campos avatar Server

Как скрыть, что Nginx является обратным прокси?

флаг ro
campos

Выполнение команды nmap -A -sS mysite.com, было продемонстрировано, что сервер Nginx и что он используется в качестве прокси. Можно ли скрыть эту информацию?

Вывод команды: 80/tcp открыть http nginx (обратный прокси)

Я использую Nginx 1.18.0. В моем nginx.conf я установил настройки (некоторые настройки, не связанные с безопасностью, были скрыты. «...» означает, что.):

модули load_module/ngx_http_headers_more_filter_module.so;

www-данные пользователя;
pid /run/nginx.pid;
рабочие_процессы авто;
worker_rlimit_nofile 65535;

События {
    мульти_принять;
    worker_connections 65535;
}

http {
     ...
     more_set_headers 'Сервер: нет';
     server_tokens отключены;
     ...

    # Заголовок соединения для обратного прокси WebSocket
    карта $http_upgrade $connection_upgrade {
        обновление по умолчанию;
        ""      близко;
    }

    # Загружаем конфиги
    включить /etc/nginx/conf.d/*.conf;
    включить /etc/nginx/sites-enabled/*;

}
69
0 + 0
djdomi avatar
флаг za
djdomi
и что это должно защитить вас от чего? nginx по своей сути является обратным прокси, так что даже если вы скроете это слово, он вас ни от чего не защитит
0
Ответить
campos avatar
флаг ro
campos
@djdomi Идея сокрытия информации об услугах возникла в результате усиленных исследований. Чем меньше объем информации, тем сложнее провести атаку.
0
Ответить
djdomi avatar
флаг za
djdomi
безопасность по неизвестности никогда не работала в прошлом. Итак, следующий аргумент, почему вы хотите это сделать? ;) `server_tokens off;` может быть функцией, которую вы ищете. кроме того, если вы используете php, напомните для `expose_php = off`
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.