Menonaktifkan Halaman Default “Welcome to nginx!” demi Keamanan Server
Posted inLinux Networking

Menonaktifkan Halaman Default “Welcome to nginx!” demi Keamanan Server

No Comments

✨ Pendahuluan

Ketika pertama kali menginstal dan menjalankan nginx, secara default server akan menampilkan halaman bertuliskan:

“Welcome to nginx! If you see this page, the nginx web server is successfully installed and working…”

Halaman ini memang menunjukkan bahwa nginx berhasil diinstal dengan baik. Tapi — di sisi keamanan dan profesionalitas — membiarkan halaman ini tampil bukanlah pilihan bijak.

🚨 Mengapa Halaman Default Harus Dihilangkan?

1. Mengungkap Teknologi Server

Dengan membiarkan halaman default tampil:

  • Hacker tahu kamu memakai nginx.
  • Ini bisa dimanfaatkan dalam fingerprinting untuk serangan lebih lanjut (misalnya menggunakan vulnerability scanner khusus nginx).
  • Informasi ini seharusnya dirahasiakan.

2. Tanda Server Belum Dikonfigurasi

  • Menunjukkan bahwa server masih kosong, belum dikunci dengan benar.
  • Bisa memberi kesan bahwa server belum dijaga dengan serius.
  • Bisa memberi sinyal ke bot otomatis bahwa server ini target empuk untuk scanning port dan brute force.

3. Kurangnya Profesionalitas

  • Pengunjung yang membuka domain kamu akan melihat pesan default, memberi kesan bahwa website tidak aktif, belum selesai, atau tidak dikelola.

🛠 Cara Menonaktifkan Halaman Default Nginx

🔹 Langkah 1: Hapus File HTML Default

Biasanya nginx meletakkan halaman default di:

/var/www/html/index.nginx-debian.html

Hapus file ini:

sudo rm /var/www/html/index.nginx-debian.html

🔹 Langkah 2: Ganti dengan Website Kamu Sendiri

Upload halaman website kamu (misal index.html) ke /var/www/html/:

sudo cp /path/to/your/index.html /var/www/html/

Kemudian reload nginx:

sudo systemctl reload nginx

🔹 Langkah 3 (Opsional): Nonaktifkan Default Virtual Host

Jika kamu ingin nginx tidak menampilkan apapun saat IP server diakses langsung, ubah konfigurasi default:

Edit file:

sudo nano /etc/nginx/sites-available/default

Ubah seluruh isinya menjadi seperti ini:

server {
    listen 80 default_server;
    server_name _;
    return 444;
}

return 444; adalah status non-standar nginx yang langsung menutup koneksi tanpa respons, sangat berguna untuk keamanan.

Simpan, lalu tes dan reload:

sudo nginx -t && sudo systemctl reload nginx

✅ Kesimpulan

Menonaktifkan halaman default nginx adalah langkah kecil namun penting dalam memperkuat keamanan server. Hal ini mencegah pengungkapan informasi teknologi yang digunakan dan menunjukkan bahwa server kamu dikelola secara profesional.

Tips tambahan:

  • Aktifkan firewall (UFW atau iptables).
  • Gunakan HTTPS dengan Let’s Encrypt.
  • Aktifkan fail2ban untuk mencegah brute force.

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *