防黑客攻击服务器,如何在网络上隐藏Nginx软件名与版本号

2、更改源码隐藏Nginx软件名及版本号

①  依次修改3个Nginx源码文件

# vim /usr/local/src/nginx-1.6.3/src/core/nginx.h

找到

#define nginx_version      1006003

#define NGINX_VERSION      "1.6.3"                          <-- 修改为先要显示的版本号

#define NGINX_VER          "nginx/" NGINX_VERSION    <-- 修改为想要显示的软件名

#define NGINX_VAR          "nginx"               <-- 修改为想要显示的软件名

#define NGX_OLDPID_EXT     ".oldbin"

修改为

#define nginx_version      1006003

#define NGINX_VERSION      "2.2.23"

#define NGINX_VER          "OWS/" NGINX_VERSION

#define NGINX_VAR          "OWS"

#define NGX_OLDPID_EXT     ".oldbin"

② 修改第二个Nginx源码文件

# vim /usr/local/src/nginx-1.6.3/src/http/ngx_http_header_filter_module.c

找到

49 static char ngx_http_server_string[] = "Server: nginx" CRLF;

## 将 nginx 修改为想要显示的软件名

修改为

49 static char ngx_http_server_string[] = "Server: OWS" CRLF;

③ 修改第三个文件,在网站对外报错时,它会控制敏感信息

# vim /usr/local/src/nginx-1.6.3/src/http/ngx_http_special_response.c

找到

"<hr><center>" NGINX_VER "</center>" CRLF

修改为

"<hr><center>" NGINX_VER " ([email protected])</center>" CRLF

## 当网站对外报错时会显示此段内容

找到

"<hr><center>nginx</center>" CRLF

## 将 nginx 修改为想要显示的软件名

修改为

"<hr><center>OWS</center>" CRLF

④ 修改后编译软件使其生效,如果是以安装好的软件,需要重新编译Nginx按之前的编译在编译一次,配置好配置,启动服务

在重新编译后还需要将之前的nginx服务杀死,在启动方能失效

最后结果

# curl -I www.123.org

HTTP/1.1 200 OK

Server: OWS

Date: Tue, 24 Apr 2018 14:59:04 GMT

Content-Type: text/html; charset=UTF-8

Connection: keep-alive

X-Powered-By: PHP/5.3.27

Link: <http://www.123.org/wp-json/>; rel="https://api.w.org/"

之前配置了隐藏版本号,所以不显示版本

原文地址:http://blog.51cto.com/13673885/2107243

时间: 2024-10-10 13:11:25

防黑客攻击服务器,如何在网络上隐藏Nginx软件名与版本号的相关文章

在阿里云 CentOS 服务器(ECS)上搭建 nginx + mysql + php-fpm 环境

阿里云的云服务器(ECS)可以选择多种操作系统,打算用它运行 Drupal或者 WordPress ,你最好选择 Linux 系统,这篇文章的演示是基于阿里云的 CentOS 操作系统的服务器.我们在上面搭建一个 nginx + mysql + php-fpm 的环境,这就是常说的 LNMP .我们不过多解释什么是什么,而是着重讲流程与方法,想了解具体的细节,去搜索下吧:)这个手册是在阿里云上测试的,不过应该也适用于其它使用 CentOS 系统的服务器. 背景 宁皓网的< CentOS:在阿里云

黑客攻击网络的一般过程

黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员.美国大片黑(骇)客帝国的热映,使得黑客文化得到了广泛的传播,也许很多人会觉得黑客一词是用来形容那些专门利用电脑搞破坏或恶作剧的家伙,而对这些人的正确英文叫法是Cracker,有人翻译成"骇客".不管是叫黑客还是骇客,他们根本的区别是:黑客们建设.维护,而骇客们入侵.破坏. 因此若要保证网络安全.可靠,则必须熟知黑客网络攻击的一般过程.只有这样方可在黒客攻击前做好必要的防备,从而确保网络运行的安

AIX上安装Oracle10G软件

安装准备 (1)确认系统版本.内核版本 # oslevel –r   //查看操作系统版本 //-08可以安装10g,-09可以安装11g # prtconf |more   //打印硬件配置信息 System Model: IBM,7028-6C4 Machine Serial Number: 10681AA Processor Type: PowerPC_POWER4 Processor Implementation Mode:POWER 4                      //P

伪装隐藏Nginx,PHP版本号提升服务器安全性

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏Nginx.PHP的版本号信息,来提升一定的安全性:(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!) 一.隐藏Nginx版本号 第一步: vi /usr/local/nginx/conf/nginx.conf 在http{}中加入 server_tokens off; 第二歩: vi /usr/local/nginx/conf/fas

0X02网络黑客攻击技术

前言 该文章主要描述了网络层常见的一些攻击手段 2020-01-03 天象独行 0X01:端口扫描 首先我们先了解一下端口是一个什么样的概念,端口其实是TCP/UDP协议中的识别符.可以使得多个应用程序可以共享一个IP地址.通过不同的端口号可以提供不同的服务.端口扫描是指针对对外提供服务的服务器进行扫描.获取服务器对外开放的端口列表. 0X02:包嗅探 在以太网同一个网络环境当中(不考虑路由器分割网络),数据包基于MAC进行访问,这个时候会采用广播的形式发送.既向所有的机器发送信息.所有接收到数

TLS漏洞:超过50万个电子邮件服务器容易受黑客攻击,太可怕了

2019年在流行的开源Exim电子邮件服务器软件中发现了一个关键的远程执行代码漏洞,至少有超过50万个电子邮件服务器容易受到远程黑客攻击.Exim是一种广泛使用的开源邮件传输代理(MTA)软件,为类似Unix的操作系统(如Linux,Mac OSX或Solaris)开发,目前运行着近60%的互联网电子邮件服务器,用于路由,传递和接收电子邮件. Exim官网今日公布版本4.92.2前两天发布预警后,为系统管理员提供了影响电子邮件服务器软件的所有版本直至并包括当时最新的4.92.1其即将推出的安全补

mysql max_allowed_packet 反复被重置,原来是服务器被黑客攻击了。

最近做个项目,由于团队人员不在同一个办公地点,就弄了一台外网挂靠机做开发和测试环境. 在开发和测试的过长中,mysql 频繁的报:Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (1354 > 1024). You can change this value on the server by setting the max_allowed_packet' variable. 设置 max

NAT对于网络上的其它人都不可见(但可以转发端口),Bridged和网络里的其它物理机没区别,Internal只能在虚拟机之间可见,Host-only只对主机可见(最符合我的服务器需求),最多可设置8块网卡实现混杂

VirtualBox 可以为每一个虚拟机分配8个网卡.每一个网卡的连接方式可以选为下列之一: Not attached Network Address Translation (NAT) Bridged networking Host-only networking Internal networking Generic networking 去掉第一个和最后一个,我们关心的只剩下4个: (以下假定host在192.168.1.*网段中) Network Address Translation

看我linux如何防SYN攻击

[[email protected] ~]# netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn 172 ESTABLISHED 59 CONNECTED 589 SYN_RECV 15 STREAM SYN居然这么高,继续追查是那些ip发出的SYN: [[email protected] ~]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort