Tips Tekno

Cara Menyembunyikan Versi NGINX dari Header Information

Pada pengaturan standar, NGINX akan memberikan informasi pada header terkait versi yang saat ini digunakan. Menyembunyikan versi NGINX dapat meningkatkan keamanan server kamu.

Hal yang biasa dilakukan oleh seorang peretas saat hendak melakukan penyerangan adalah dengan mencari tahu aplikasi atau webserver apa dan versi berapa dari si calon korban.

Baca juga : Cara Menyembunyikan Status Online di WhatsApp

Misalnya pada server kamu menggunakan NGINX versi 1.4.6, yang memang telah terkonfirmasi memiliki celah keamanan. Di saat yang bersamaan pengaturan NGINX masih bawaan, belum dilakukan security hardening.

Otomatis si peretas akan lebih mudah melakukan aksinya ketimbang kamu menyembunyikan versi NGINX. Cara menyembunyikan versi NGINX cukup mudah kok.

1. Buka dan Edit Nginx.conf

Kamu login terlebih dahulu menggunakan terminal ke server, setelahnya jalankan perintah berikut ini

nano /etc/nginx/nginx.conf

2. Cara Menyembunyikan Versi NGINX

Setelah terbuka tahap berikutnya yaitu memasukan baris kode baru berikut ini di file nginx.conf.

server_tokens off;

Setelah itu, simpan dengan perintah Ctrl + X dan lakukan restart NGINX.

Baca juga: Tips dan Trik Windows 10 yang Jarang Orang Ketahui

3. Restart NGINX

Agar pengaturan di nomor kedua berjalan, kamu perlu verifikasi terlebih dahulu apakah ada error atau tidak, dengan cara:

sudo nginx -t

Jika tidak ada pesan eror yang muncul, dilanjutkan tahap selanjutnya yaitu restart NGINX:

sudo service nginx reload
systemctl restart nginx

Setelah berhasil, maka informasi header dan halaman eror hanya akan menampilkan data berikut:

Server: nginx

4. Verifikasi Informasi Header

Kamu juga bisa melakukan pengecekan untuk verifikasi ulang apakah cara di atas berhasil atau tidak dengan menggunakan dua tools berikut ini, bisa pilih salah satunya:

Berikut ini detail informasi header Situstarget.com:

HTTP/1.1 301 Moved Permanently
Date: Tue, 15 Dec 2020 02:18:11 GMT
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: max-age=3600
Expires: Tue, 15 Dec 2020 03:18:11 GMT
Location: https://www.situstarget.com/
cf-request-id: 0705c9f11a00002adc130df000000001
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=Chrven%2F2YWu1sTJCKQMU0JoOxubJ8%2BdZwUVdou1ulGTpPTV3JQWoAQnhUyWC8jdJSHWwpBAW6D1OBuch3sHdA584NSS1uGkHJPDcCKWC6Q5ZjIMYwu%2FBfsD039iVFuOi"}],"group":"cf-nel","max_age":604800}
NEL: {"report_to":"cf-nel","max_age":604800}
Vary: Accept-Encoding
X-Content-Type-Options: nosniff
Server: cloudflare
CF-RAY: 601cac2e99772adc-IAD
alt-svc: h3-27=":443"; ma=86400, h3-28=":443"; ma=86400, h3-29=":443"; ma=86400

HTTP/1.1 200 OK
Date: Tue, 15 Dec 2020 02:18:11 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: __cfduid=d2949e05e64cb879727817dec28574ea61607998691; expires=Thu, 14-Jan-21 02:18:11 GMT; path=/; domain=.situstarget.com; HttpOnly; SameSite=Lax; Secure
CF-Ray: 601cac2eff05f0c9-IAD
Age: 216990
Cache-Control: no-store, no-cache, must-revalidate
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Link: <https://www.situstarget.com/wp-json/>; rel="https://api.w.org/", <https://www.situstarget.com/wp-json/wp/v2/pages/3187>; rel="alternate"; type="application/json", <https://wp.me/PLfKn-Pp>; rel=shortlink
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Vary: Accept-Encoding
CF-Cache-Status: HIT
cf-apo-via: cache
cf-edge-cache: cache,platform=wordpress
cf-request-id: 0705c9f15d0000f0c9ed132000000001
Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
Feature-Policy: accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none';
Permissions-Policy: accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=();
Pragma: no-cache
Referrer-Policy: strict-origin-when-cross-origin
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
X-RunCache-Type: native
X-RunCloud-Cache: HIT
X-XSS-Protection: 1; mode=block
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=cRn7VL%2FLXd23Jpps1Cd8eGSQPqJDyooWr0NoieJMzCwymwtzDnR8Nqzx0P60Vk9RpvWsSSHCEq0EftApFAeN7hXnNXhH9hyGdLQ86BEb3zNn%2B8lPkFw8GRMCxg3g5J6q"}],"group":"cf-nel","max_age":604800}
NEL: {"report_to":"cf-nel","max_age":604800}
Server: cloudflare
Content-Encoding: gzip
alt-svc: h3-27=":443"; ma=86400, h3-28=":443"; ma=86400, h3-29=":443"; ma=86400

Semoga cara di atas bisa bermanfaat untuk meningkatkan keamanan server kamu, apabila ada pertanyaan silahkan kirimkan melalui kotak komentar di bawah artikel ini ya.

Jangan lupa share tulisan di atas melalui Facebook, Twitter, LinkedIn, WhatsApp, Line, dan Telegram. Semoga bisa bermanfaat juga untuk orang lain.

Subscribe via Email
Dapatkan akses ekslusif untuk tips, panduan, artikel, dan banyak lagi.
Robi Erwin Setiawan

Robi Erwin Setiawan adalah Ex-Bliblioneers dan Founder dari Situstarget.com, saat ini sedang mengembangkan tools SEO online gratis untuk semua orang yang dapat kamu akses di tools.situstarget.com.

Artikel Terbaru

5 Cara Menambah View Video dengan SEO YouTube

Apa saja faktor ranking YouTube dan bagaimana cara optimasi SEO YouTube? Berikut penjelasan lengkapnya mengenai…

4 Cara Membuat Redirect URL Di WordPress

Pada artikel berikut ini, kami akan memberitahukan cara membuat redirect URL di WordPress dengan .htaccess…

Cara Membuat Custom URL Login WordPress

Faktor keamanan menjadi salah satu alasan mengapa kamu perlu membuat custom URL login WordPress, agar…

Kena Covid Untuk Kedua Kali Dan Dapat Chat Dari Kemenkes RI

Program bantuan dari Kemenkes RI ini sangat membantu sekali, terutama bagi mereka yang terkena Covid…

2 Cara Mudah Update Forum Discourse

Forum Discourse sendiri harus di update minimal dua kali dalam sebulan. Kamu bisa melakukan update…

3 Cara Download Video Di Facebook Tanpa Instal Aplikasi

Download video di Facebook bisa kamu lakukan dengan cepat tanpa perlu instalasi aplikasi apapun di…