Ocultar la versión nginx del encabezado HTTP
- 1283
- 345
- Berta Solano
NGINX es un servidor web de código abierto popular y un servidor proxy inverso que se usa ampliamente para servir contenido web y administrar el tráfico HTTP entrante. Una de las características importantes de NGINX es su capacidad para controlar la información que se envía a los clientes en los encabezados HTTP. Por defecto, NGINX incluye el número de versión del software del servidor en el campo de encabezado "servidor" de las respuestas HTTP. Sin embargo, los atacantes pueden utilizar esta información para identificar el software del servidor web y buscar vulnerabilidades que sean específicas de esa versión de software. Como resultado, es importante ocultar el número de versión Nginx de los encabezados HTTP para evitar posibles ataques.
Existen varios métodos que se pueden usar para ocultar el número de versión Nginx de los encabezados HTTP:
Paso 1: Verifique los encabezados Nginx actuales
Puede usar la utilidad de línea de comando Curl para verificar los valores del encabezado HTTP en sus servidores web NGINX. Ejecute el comando a continuación:
curl -i http: // 172.24.248.89 Reemplazar 172.24.248.89 con la dirección IP de su servidor web.
Encabezados no seguros que muestran la versión Nginx.Paso 2: Ocultar la versión Nginx
La forma más sencilla de ocultar el número de versión NGINX es usar el "Server_tokens" Directiva en el archivo de configuración de Nginx. Esta directiva controla la inclusión del número de versión NGINX en el campo de encabezado "servidor". Estableciendo el "Server_tokens" directivo a "apagado", Nginx no incluirá el número de versión en el campo de encabezado "servidor". Por ejemplo:
servidor server_tokens apagado; #…| 1234 | servidor server_tokens apagado; #… |
Independientemente del método utilizado, ocultar el número de versión NGINX de los encabezados HTTP es un paso importante para mejorar la seguridad de su servidor web. Al ocultar el número de versión NGINX, puede evitar que los atacantes lo usen para identificar vulnerabilidades en el software de su servidor web.
Paso 3: Verifique los encabezados Nginx
Después de realizar los cambios necesarios, reinicie el servicio Nginx y verifique nuevamente los encabezados HTTP.
curl -i http: // 172.24.248.89 Verá que la versión nginx está oculta ahora.
Encabezados sin mostrar la versión nginxConclusión
En conclusión, ocultar el número de versión NGINX de los encabezados HTTP es una forma simple pero efectiva de mejorar la seguridad de su servidor web. Hay varios métodos que se pueden usar para ocultar el número de versión, incluido el uso de "Server_tokens" Directiva, modificando el código fuente NGINX, o utilizando un módulo NGINX personalizado. Independientemente del método utilizado, es importante tomar las medidas necesarias para ocultar el número de versión NGINX para evitar posibles ataques contra su servidor web.