Nginx

從埠掃描中隱藏正在執行的服務,例如 Nginx

  • March 29, 2018

當我通過 NMap 對我的伺服器執行埠掃描時(像這樣​​)……

$ nmap -A -p443 example.com

…然後我得到一個輸出…

Starting Nmap 7.70 ( https://nmap.org ) at 2018-03-29 00:14 BST
Nmap scan report for example.com (1.2.3.4)
Host is up (0.019s latency).
rDNS record for 1.2.3.4: 4.3.2.1.example.com

PORT    STATE SERVICE  VERSION
443/tcp open  ssl/http nginx
...

但是,當我執行curl呼叫以檢查伺服器標頭時,我可以看到我的設置覆蓋了預設值:

$ curl -I https://example.com

...
server: my awesome web server

所以我關心的是如何隱藏nginxNMap 的結果以增強伺服器的安全性。

我也一直在瀏覽其他文章(/questions/620384/hiding-services-from-port-scan)但是我看不到一種方法可以為我的案例重新使用答案。

任何潛在的幫助都非常受歡迎。

乾杯,

Nmap 使用其他不容易被指紋軟體隱藏的資訊。https://nmap.org/book/vscan.html

無論如何,試圖隱藏這一點只會增加微不足道的安全性,因為攻擊者只是執行腳本來嘗試各種漏洞利用,而看到或沒有看到你執行nginx的程式碼不會以任何方式幫助或阻礙攻擊者。

引用自:https://serverfault.com/questions/905095