Log in

***Florian Reith*** · 14-12-2010, 03:28 PM

Hallo A-H Community,
in diesem kleinen Tutorial möchte ich zeigen wie man das Branding des Nginx Webservers entfernen kann.

Hierzu prüfen wir als erstes mit curl (apt-get install curl) die Server Version.

Der Befehl hierfür lautet:

Code:

curl -I -L

Die Ausgabe sieht dann ungefähr so aus:

Code:

lin-freith:/# curl -L -I florian.reith.in

HTTP/1.1 200 OK

Server: nginx/0.6.32

Date: Tue, 14 Dec 2010 13:51:54 GMT

Content-Type: text/html

Connection: keep-alive

Vary: Accept-Encoding

Accept-Ranges: bytes

Last-Modified: Tue, 15 Jul 2008 16:46:59 GMT

Neben einigen Werten erhalten wir den Namen des Webservers + Version (Server: nginx/0.6.32)

Wer nur die Version verstecken will muss hierzu lediglich die Konfiguration bearbeiten. Hierzu rufen wir die Datei /etc/nginx/nginx.conf mit einem beliebigen Editor auf und fügen irgendwo im Abschnitt "server_tokens off;" ein.

Dies kann dann wie folgt aussehen:

Beispiel vorher:

Code:

http {

    include       /etc/nginx/mime.types;

    default_type  application/octet-stream;

    access_log  /var/log/nginx/access.log;

    sendfile        on;

    keepalive_timeout  60;

    tcp_nodelay        on;

    include /etc/nginx/conf.d/*.conf;

    include /etc/nginx/sites-enabled/*;

}

Beispiel nachher:

Code:

http {

    include       /etc/nginx/mime.types;

    default_type  application/octet-stream;

    access_log  /var/log/nginx/access.log;

    sendfile        on;

    keepalive_timeout  60;

    tcp_nodelay        on;

    include /etc/nginx/conf.d/*.conf;

    include /etc/nginx/sites-enabled/*;

    server_tokens off;

}

Nginx neu starten:

Code:

/etc/init.d/nginx restart

Eine erneute Abfrage bringt uns nun dieses Ergebnis:

Code:

lin-freith:/# curl -L -I florian.reith.in

HTTP/1.1 200 OK

Server: nginx

Date: Tue, 14 Dec 2010 14:02:54 GMT

Content-Type: text/html

Connection: keep-alive

Vary: Accept-Encoding

Accept-Ranges: bytes

Last-Modified: Tue, 15 Jul 2008 16:46:59 GMT

Wie wir sehen wird der Name des Webservers nun ohne Version bekannt gegeben.

Wem das noch nicht reicht, der muss nginx neu installieren bzw. selbst compilen.

Hierfür sichern wir zuerst die alten Konfigurationsdateien:

Code:

cp -r /etc/nginx /nginx_bak

Nginx oberflächlich entfernen:

Code:

apt-get remove nginx

Neue (stable) Version downloaden:

Code:

wget http://nginx.org/download/nginx-0.8.53.tar.gz

Entpacken:

Code:

tar xvfz nginx-0.8.53.tar.gz

Wir wechseln nun mit cd in dieses Verzeichnis:

Code:

cd nginx-0.8.53/src/http/

Dort editieren wir nun die Datei "ngx_http_header_filter_module.c".
In Zeile 47 u. 48 finden wir diesen Abschnitt:

Code:

static char ngx_http_server_string[] = "Server: nginx" CRLF;

static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;

Ich möchte, dass mein Webserver "Reith & Partner Webserver" heisst, daher ändere ich die Zeilen wie folgt:

Code:

static char ngx_http_server_string[] = "Server: Reith & Partner Webserver" CRLF;

static char ngx_http_server_full_string[] = "Server: Reith & Partner Webserver"  CRLF;

Abspeichern, und compielen.

Wer hier Hilfe braucht kann hier nachschlagen:
http://wiki.nginx.org/InstallOptions

Wir überprüfen unsere Änderung nun:

Code:

lin-freith:/# curl -L -I florian.reith.in

HTTP/1.1 200 OK

Server: Reith & Partner Webserver

Date: Tue, 14 Dec 2010 14:27:07 GMT

Content-Type: text/html

Connection: keep-alive

Vary: Accept-Encoding

Accept-Ranges: bytes

Last-Modified: Tue, 15 Jul 2008 16:46:59 GMT

Und wir sehen, es hat geklappt Smile

Viel Spaß beim nachbasteln.

MfG Florian Reith