Cara Menyembunyikan Versi NGINX • Blog Situstarget

Pada pengaturan standar, NGINX akan memberikan informasi pada header terkait versi yang saat ini digunakan. Menyembunyikan versi NGINX dapat meningkatkan keamanan server kamu.

Hal yang biasa dilakukan oleh seorang peretas saat hendak melakukan penyerangan adalah dengan mencari tahu aplikasi atau webserver apa dan versi berapa dari si calon korban.

Misalnya pada server kamu menggunakan NGINX versi 1.4.6, yang memang telah terkonfirmasi memiliki celah keamanan. Di saat yang bersamaan pengaturan NGINX masih bawaan, belum dilakukan security hardening.

Otomatis si peretas akan lebih mudah melakukan aksinya ketimbang kamu menyembunyikan versi NGINX. Cara menyembunyikan versi NGINX cukup mudah kok.

1. Buka dan Edit Nginx.conf

Kamu login terlebih dahulu menggunakan terminal ke server, setelahnya jalankan perintah berikut ini

nano /etc/nginx/nginx.conf

2. Cara Menyembunyikan Versi NGINX

Setelah terbuka tahap berikutnya yaitu memasukan baris kode baru berikut ini di file nginx.conf.

server_tokens off;

Setelah itu, simpan dengan perintah Ctrl + X dan lakukan restart NGINX.

3. Restart NGINX

Agar pengaturan di nomor kedua berjalan, kamu perlu verifikasi terlebih dahulu apakah ada error atau tidak, dengan cara:

sudo nginx -t

Jika tidak ada pesan eror yang muncul, dilanjutkan tahap selanjutnya yaitu restart NGINX:

sudo service nginx reload

systemctl restart nginx

Setelah berhasil, maka informasi header dan halaman eror hanya akan menampilkan data berikut:

Server: nginx

4. Verifikasi Informasi Header

Kamu juga bisa melakukan pengecekan untuk verifikasi ulang apakah cara di atas berhasil atau tidak dengan menggunakan dua tools berikut ini, bisa pilih salah satunya:

Berikut ini detail informasi header Situstarget.com:

HTTP/1.1 301 Moved Permanently
Date: Tue, 15 Dec 2020 02:18:11 GMT
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: max-age=3600
Expires: Tue, 15 Dec 2020 03:18:11 GMT
Location: https://www.situstarget.com/
cf-request-id: 0705c9f11a00002adc130df000000001
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=Chrven%2F2YWu1sTJCKQMU0JoOxubJ8%2BdZwUVdou1ulGTpPTV3JQWoAQnhUyWC8jdJSHWwpBAW6D1OBuch3sHdA584NSS1uGkHJPDcCKWC6Q5ZjIMYwu%2FBfsD039iVFuOi"}],"group":"cf-nel","max_age":604800}
NEL: {"report_to":"cf-nel","max_age":604800}
Vary: Accept-Encoding
X-Content-Type-Options: nosniff
Server: cloudflare
CF-RAY: 601cac2e99772adc-IAD
alt-svc: h3-27=":443"; ma=86400, h3-28=":443"; ma=86400, h3-29=":443"; ma=86400

HTTP/1.1 200 OK
Date: Tue, 15 Dec 2020 02:18:11 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: __cfduid=d2949e05e64cb879727817dec28574ea61607998691; expires=Thu, 14-Jan-21 02:18:11 GMT; path=/; domain=.situstarget.com; HttpOnly; SameSite=Lax; Secure
CF-Ray: 601cac2eff05f0c9-IAD
Age: 216990
Cache-Control: no-store, no-cache, must-revalidate
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Link: <https://www.situstarget.com/wp-json/>; rel="https://api.w.org/", <https://www.situstarget.com/wp-json/wp/v2/pages/3187>; rel="alternate"; type="application/json", <https://wp.me/PLfKn-Pp>; rel=shortlink
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Vary: Accept-Encoding
CF-Cache-Status: HIT
cf-apo-via: cache
cf-edge-cache: cache,platform=wordpress
cf-request-id: 0705c9f15d0000f0c9ed132000000001
Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
Feature-Policy: accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none';
Permissions-Policy: accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=();
Pragma: no-cache
Referrer-Policy: strict-origin-when-cross-origin
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
X-RunCache-Type: native
X-RunCloud-Cache: HIT
X-XSS-Protection: 1; mode=block
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=cRn7VL%2FLXd23Jpps1Cd8eGSQPqJDyooWr0NoieJMzCwymwtzDnR8Nqzx0P60Vk9RpvWsSSHCEq0EftApFAeN7hXnNXhH9hyGdLQ86BEb3zNn%2B8lPkFw8GRMCxg3g5J6q"}],"group":"cf-nel","max_age":604800}
NEL: {"report_to":"cf-nel","max_age":604800}
Server: cloudflare
Content-Encoding: gzip
alt-svc: h3-27=":443"; ma=86400, h3-28=":443"; ma=86400, h3-29=":443"; ma=86400

—

Semoga cara di atas bisa bermanfaat untuk meningkatkan keamanan server kamu, apabila ada pertanyaan silahkan kirimkan melalui kotak komentar di bawah artikel ini ya.

Jangan lupasharetulisan di atas melalui Facebook, Twitter, LinkedIn, WhatsApp, Line, dan Telegram. Semoga bisa bermanfaat juga untuk orang lain.

Cara Menyembunyikan Versi NGINX dari Header Information

1. Buka dan Edit Nginx.conf

2. Cara Menyembunyikan Versi NGINX

3. Restart NGINX

4. Verifikasi Informasi Header

Subscribe via Email

Proses pendaftaran hampir selesai, mohon cek email Anda dan Klik tombol konfirmasi.

About The Author

Robi Erwin Setiawan

Gabung Bersama +30.000 Pembaca Kami!

Proses pendaftaran hampir selesai, mohon cek email Anda dan Klik tombol konfirmasi.

Pin It on Pinterest

1. Buka dan Edit Nginx.conf

2. Cara Menyembunyikan Versi NGINX

3. Restart NGINX

4. Verifikasi Informasi Header

Subscribe via Email

Proses pendaftaran hampir selesai, mohon cek email Anda dan Klik tombol konfirmasi.

About The Author

Robi Erwin Setiawan

Artikel Terkait

Gabung Bersama +30.000 Pembaca Kami!

Proses pendaftaran hampir selesai, mohon cek email Anda dan Klik tombol konfirmasi.

Pin It on Pinterest