Menyembunyikan Versi Nginx dari Public

Dapatkan update terbaru Linuxku.com di kanal Telegram https://telegram.me/linuxkudotcom.

Memperbaharui suatu aplikasi adalah hal yang cukup penting demi mendapatkan fitur baru dan juga demi menambal kerentanan, bugs atau masalah pada versi sebelumnya. Akan tetapi memperbaharui aplikasi terkadang juga malah menimbulkan masalah baru, oleh karenanya terkadang kita juga tetap membiarkannya sampai benar-benar stabil.

Menjaga atau melindungi web server seperti Nginx adalah penting dilakukan, dan salah satu cara melindunginya yakni kita update secara berkala. Juga salah satu melindungi Nginx adalah menyembunyikan versinya ketika terjadi error dari suatu website, Nginx menampilkan versinya secara public. Hal ini perlu kita sembunyikan, mengapa? Karena dengan menampilkan versinya, hingga orang lebih mudah meretas kerentanan Nginx, tinggal liat versinya saja dan mencari tahu kelemahan dari versi tersebut.

Tutorial kali ini, penulis akan membahas tentang bagaimana cara menyembunyikan versi Nginx dari public. Perlu diketahui, tutorial ini dapat digunakan oleh distro manapun, akan tetapi penulis mempraktekan tutorial ini di Ubuntu Server 14.04.

Langsung saja kita mulai praktek, pertama-tama Anda login SSH Anda dan masuk kepengaturan Nginx.

Secara umum pengaturan Nginx seperti berikut:

$ nano /etc/nginx/nginx.conf

Jika Anda pengguna Ubuntu atau Debian gunakan nano sebagai editornya, jika Anda pengguna distro lain, gunakan vi atau vim.

Jika sudah langsung Anda cari kata ” server_tokens ” (tanpa petik dua), ubah menjadi ” off ” (tanpa petik dua).

server_tokens off; 

Lihat seperti gambar di bawah ini:

Jika sudah, langsung tutup nano atau vi atau vim Anda dan simpan. Lalu kita restart Nginx kita dengan cara berikut:

$ sudo service nginx restart

Khusus Anda pengguna Systemd

$ sudo systemctl restart nginx

Jika sudah langsung saja Anda tes dengan browser dan masukan direktori sembarang sampai Nginx error, maka hasilnya akan seperti gambar di bawah ini:

Mudah bukan? Semoga bermanfaat 🙂

Komentar Pembaca . . .

Yakin Ngga Mau Diskusi ?

Yuk diskusi cerdas. Gunakan nama asli agar komentar Anda disetujui.