이 포스트는 너무 쉽고 기본적이여서 시스템 관리자들도 별로 신경을 안쓰는 정보를 담았다. (ㄷㄷㄷ)
일반적인 웹사이트에서 Header 정보를 까보면
이렇게 Server 의 정보를 친절하게도 사용한 버전까지! 보여주는 사이트가 적지 않다.
Header 정보중 Server 부분은 별거 아닌거 같아도 악의 무리들이 서버를 공격할때 어떤 방식으로 공격을 할지 결정하는 중요한 정보가 되기 때문에 없애야 한다.
여러가지 웹 서버가 있지만 Nginx 에서 Header-Server 정보를 없애는 방법을 알아보자.
(본 포스트에서는 그냥 지우는건 재미 없으니 취약함의 대명사 iis 서버로 변경하는것으로 해보겠다.)
1. nginx source 의 src -> core 안에 있는 nginx.h 파일을 열어서
이부분을 찾은다음 (맨위에 있다)
이렇게 바꿔준다.
2. nginx source 의 src -> http -> 안에 있는 ngx_http_header_filter_module.c 파일을 열어서
부분을 찾고 (대략 50라인에 있다)
이렇게 수정해준다.
3. nginx 소스 컴파일
4. nginx 설정파일 (nginx.conf) 을 열고 http 란의 “server_tokens off” 로 변경
5. nginx restart !
6. 결과
– 끝 –