Nginx:Menyembunyikan Versi: Difference between revisions

(11 intermediate revisions by the same user not shown)

Line 1:

Secara default, NGINX mengembalikan tanda tangan server di header respons yang berisi informasi seperti nama dan versi server. Informasi string server NGINX ini dapat disalahgunakan oleh penyerang. Berikut cara menyembunyikan versi server NGINX dari header. Anda dapat menggunakan langkah yang sama untuk menyembunyikan informasi server NGINX seperti tanda tangan server NGINX dan nama server. Faktanya, ini adalah salah satu langkah kunci untuk memperkuat server NGINX.

Secara default, [[Nginx|NGINX]] mengembalikan tanda tangan [[server]] di header respons yang berisi informasi seperti nama dan versi [[server]]. Informasi string [[server]] [[Nginx|NGINX]] ini dapat disalahgunakan oleh penyerang.

Berikut cara menyembunyikan versi server [[Nginx|NGINX]] dari header. Anda dapat menggunakan langkah yang sama untuk menyembunyikan informasi [[server]] [[Nginx|NGINX]] seperti tanda tangan server [[Nginx|NGINX]] dan nama [[server]]. Faktanya, ini adalah salah satu langkah kunci untuk memperkuat [[server]] [[Nginx|NGINX]].

===1. Open NGINX configuration file===

~~nano~~ /etc/nginx/nginx.conf

sudo apt install nginx-extras

</syntaxhighlight>

<syntaxhighlight lang="shell">vim /etc/nginx/nginx.conf</syntaxhighlight>

*Mengganti nama header request server

<syntaxhighlight lang="nginx">more_set_headers 'Server: MyServer';</syntaxhighlight>

*Ganti <code>MyServer</code> sesuka Anda.

[[File:Nginx versi.png|thumb|center|300px|Hilangkan Tanda Pagar <code>Server_Token_Off</code>]]

===2. Hide NGINX Server Version & Name===

The NGINX server information can be hidden using server_tokens header. Add the following line to http block.

http{

...

http{

server_tokens off;

...

server_tokens off;

}

...

}

</syntaxhighlight>

===3. Restart NGINX===

Memeriksa apakah configurasi NGINX terdapat kesalahan

sudo nginx -t

<syntaxhighlight lang="shell">sudo nginx -t</syntaxhighlight>

Jika tidak terjadi error, jalankan perintah berikut

~~sudo service nginx reload #debian/ubuntu~~

systemctl restart nginx ~~#redhat~~/~~cento~~

*[[Debian]]/[[Ubuntu]]

<syntaxhighlight lang="shell">sudo service nginx reload</syntaxhighlight>

*[[Redhat]]/[[CentOS]]

<syntaxhighlight lang="shell">systemctl restart nginx</syntaxhighlight>

==Terkait==

*[[Nginx]]

==Source==

*[https://~~ubiq~~.~~co/tech-blog/hide-nginx-server-version-header~~/ ubiq.co]

*[https://bit.ly/3BSg78O ubiq.co]

[[Category:Web Server]]

[[Category:Server]]

[[Category:Tutorial]]

@@ Line 1: / Line 1: @@
-Secara default, NGINX mengembalikan tanda tangan server di header respons yang berisi informasi seperti nama dan versi server. Informasi string server NGINX ini dapat disalahgunakan oleh penyerang. Berikut cara menyembunyikan versi server NGINX dari header. Anda dapat menggunakan langkah yang sama untuk menyembunyikan informasi server NGINX seperti tanda tangan server NGINX dan nama server. Faktanya, ini adalah salah satu langkah kunci untuk memperkuat server NGINX.
+Secara default, [[Nginx|NGINX]] mengembalikan tanda tangan [[server]] di header respons yang berisi informasi seperti nama dan versi [[server]]. Informasi string [[server]] [[Nginx|NGINX]] ini dapat disalahgunakan oleh penyerang.
+Berikut cara menyembunyikan versi server [[Nginx|NGINX]] dari header. Anda dapat menggunakan langkah yang sama untuk menyembunyikan informasi [[server]] [[Nginx|NGINX]] seperti tanda tangan server [[Nginx|NGINX]] dan nama [[server]]. Faktanya, ini adalah salah satu langkah kunci untuk memperkuat [[server]] [[Nginx|NGINX]].
 ===1. Open NGINX configuration file===
- nano /etc/nginx/nginx.conf
+<syntaxhighlight lang="shell">
+sudo apt install nginx-extras
+</syntaxhighlight>
+<syntaxhighlight lang="shell">vim /etc/nginx/nginx.conf</syntaxhighlight>
+*Mengganti nama header request server
+<syntaxhighlight lang="nginx">more_set_headers 'Server: MyServer';</syntaxhighlight>
+*Ganti <code>MyServer</code> sesuka Anda.
+[[File:Nginx versi.png|thumb|center|300px|Hilangkan Tanda Pagar <code>Server_Token_Off</code>]]
 ===2. Hide NGINX Server Version & Name===
 The NGINX server information can be hidden using server_tokens header. Add the following line to http block.
- http{
+<syntaxhighlight lang="nginx" line="1">
-     ...
+http{
-     server_tokens off;
+    ...
-     ...
+    server_tokens off;
- }
+    ...
+}
+</syntaxhighlight>
 ===3. Restart NGINX===
 Memeriksa apakah configurasi NGINX terdapat kesalahan
- sudo nginx -t
+<syntaxhighlight lang="shell">sudo nginx -t</syntaxhighlight>
 Jika tidak terjadi error, jalankan perintah berikut
- sudo service nginx reload #debian/ubuntu
- systemctl restart nginx #redhat/cento
+*[[Debian]]/[[Ubuntu]]
+<syntaxhighlight lang="shell">sudo service nginx reload</syntaxhighlight>
+*[[Redhat]]/[[CentOS]]
+<syntaxhighlight lang="shell">systemctl restart nginx</syntaxhighlight>
+==Terkait==
+*[[Nginx]]
 ==Source==
-*[https://ubiq.co/tech-blog/hide-nginx-server-version-header/ ubiq.co]
+*[https://bit.ly/3BSg78O ubiq.co]
+[[Category:Web Server]]
+[[Category:Server]]
+[[Category:Tutorial]]