Cara Menyembunyikan Versi NGINX dari Header Information

/ Oleh / Tips Tekno / 3 minutes of reading

Pada pengaturan standar, NGINX akan memberikan informasi pada header terkait versi yang saat ini digunakan. Menyembunyikan versi NGINX dapat meningkatkan keamanan server kamu.

Hal yang biasa dilakukan oleh seorang peretas saat hendak melakukan penyerangan adalah dengan mencari tahu aplikasi atau webserver apa dan versi berapa dari si calon korban.

Baca juga : Cara Menyembunyikan Status Online di WhatsApp

Misalnya pada server kamu menggunakan NGINX versi 1.4.6, yang memang telah terkonfirmasi memiliki celah keamanan. Di saat yang bersamaan pengaturan NGINX masih bawaan, belum dilakukan security hardening.

Otomatis si peretas akan lebih mudah melakukan aksinya ketimbang kamu menyembunyikan versi NGINX. Cara menyembunyikan versi NGINX cukup mudah kok.

1. Buka dan Edit Nginx.conf

Kamu login terlebih dahulu menggunakan terminal ke server, setelahnya jalankan perintah berikut ini

nano /etc/nginx/nginx.conf

2. Cara Menyembunyikan Versi NGINX

Setelah terbuka tahap berikutnya yaitu memasukan baris kode baru berikut ini di file nginx.conf.

server_tokens off;

Setelah itu, simpan dengan perintah Ctrl + X dan lakukan restart NGINX.

Baca juga: Tips dan Trik Windows 10 yang Jarang Orang Ketahui

3. Restart NGINX

Agar pengaturan di nomor kedua berjalan, kamu perlu verifikasi terlebih dahulu apakah ada error atau tidak, dengan cara:

sudo nginx -t

Jika tidak ada pesan eror yang muncul, dilanjutkan tahap selanjutnya yaitu restart NGINX:

sudo service nginx reload
systemctl restart nginx

Setelah berhasil, maka informasi header dan halaman eror hanya akan menampilkan data berikut:

Server: nginx

4. Verifikasi Informasi Header

Kamu juga bisa melakukan pengecekan untuk verifikasi ulang apakah cara di atas berhasil atau tidak dengan menggunakan dua tools berikut ini, bisa pilih salah satunya:

Berikut ini detail informasi header Situstarget.com:

HTTP/1.1 301 Moved Permanently
Date: Tue, 15 Dec 2020 02:18:11 GMT
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: max-age=3600
Expires: Tue, 15 Dec 2020 03:18:11 GMT
Location: https://www.situstarget.com/
cf-request-id: 0705c9f11a00002adc130df000000001
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=Chrven%2F2YWu1sTJCKQMU0JoOxubJ8%2BdZwUVdou1ulGTpPTV3JQWoAQnhUyWC8jdJSHWwpBAW6D1OBuch3sHdA584NSS1uGkHJPDcCKWC6Q5ZjIMYwu%2FBfsD039iVFuOi"}],"group":"cf-nel","max_age":604800}
NEL: {"report_to":"cf-nel","max_age":604800}
Vary: Accept-Encoding
X-Content-Type-Options: nosniff
Server: cloudflare
CF-RAY: 601cac2e99772adc-IAD
alt-svc: h3-27=":443"; ma=86400, h3-28=":443"; ma=86400, h3-29=":443"; ma=86400

HTTP/1.1 200 OK
Date: Tue, 15 Dec 2020 02:18:11 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: __cfduid=d2949e05e64cb879727817dec28574ea61607998691; expires=Thu, 14-Jan-21 02:18:11 GMT; path=/; domain=.situstarget.com; HttpOnly; SameSite=Lax; Secure
CF-Ray: 601cac2eff05f0c9-IAD
Age: 216990
Cache-Control: no-store, no-cache, must-revalidate
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Link: <https://www.situstarget.com/wp-json/>; rel="https://api.w.org/", <https://www.situstarget.com/wp-json/wp/v2/pages/3187>; rel="alternate"; type="application/json", <https://wp.me/PLfKn-Pp>; rel=shortlink
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Vary: Accept-Encoding
CF-Cache-Status: HIT
cf-apo-via: cache
cf-edge-cache: cache,platform=wordpress
cf-request-id: 0705c9f15d0000f0c9ed132000000001
Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
Feature-Policy: accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none';
Permissions-Policy: accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=();
Pragma: no-cache
Referrer-Policy: strict-origin-when-cross-origin
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
X-RunCache-Type: native
X-RunCloud-Cache: HIT
X-XSS-Protection: 1; mode=block
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=cRn7VL%2FLXd23Jpps1Cd8eGSQPqJDyooWr0NoieJMzCwymwtzDnR8Nqzx0P60Vk9RpvWsSSHCEq0EftApFAeN7hXnNXhH9hyGdLQ86BEb3zNn%2B8lPkFw8GRMCxg3g5J6q"}],"group":"cf-nel","max_age":604800}
NEL: {"report_to":"cf-nel","max_age":604800}
Server: cloudflare
Content-Encoding: gzip
alt-svc: h3-27=":443"; ma=86400, h3-28=":443"; ma=86400, h3-29=":443"; ma=86400

Semoga cara di atas bisa bermanfaat untuk meningkatkan keamanan server kamu, apabila ada pertanyaan silahkan kirimkan melalui kotak komentar di bawah artikel ini ya.

Jangan lupa share tulisan di atas melalui Facebook, Twitter, LinkedIn, WhatsApp, Line, dan Telegram. Semoga bisa bermanfaat juga untuk orang lain.

About The Author

Avatar of Robi Erwin Setiawan
Hi, I am Robi Erwin Setiawan, a certified digital marketer with experience working for a Foreign Direct Investment company in Jakarta. Follow my blog to stay updated on the latest digital marketing trends and strategies.

Artikel Lainnya

Gabung Bersama +30.000 Pembaca Kami!

Daftarkan email anda untuk mendapatkan artikel terbaru dari Situstarget.com.

Proses pendaftaran hampir selesai, mohon cek email Anda dan Klik tombol konfirmasi.

Pin It on Pinterest

Share This