Cómo ocultar la versión del servidor Nginx en Linux

En este breve artículo, te mostraremos cómo escondite Nginx Versión del servidor en páginas de error y en el "Servidor http"Campo de encabezado de respuesta en Linux. Esta es una de las prácticas clave recomendadas para asegurar su servidor NGINX HTTP y proxy.

Leer también: Cómo ocultar el número de versión de Apache y otra información confidencial

Esta guía supone que ya tiene Nginx instalado en su sistema o configura la pila LEMP completa siguiendo cualquiera de estos tutoriales a continuación en función de su distribución de Linux:

1. Cómo instalar LEMP (Linux, Nginx, Mariadb, PHP-FPM) en Debian 9 STRING
2. Cómo instalar Nginx, MariadB y PHP (FEMP) en FreeBSD
3. Cómo instalar Nginx, Mariadb 10, Php 7 (pila Lemp) en 16.10/16.04
4. Instale el último Nginx 1.10.1, mariadb 10 y php 5.5/5.6 en Rhel/Centos 7/6 y Fedora 20-26

El "servidor_tokens"La directiva es responsable de mostrar el número de versión de Nginx y el sistema operativo en las páginas de error y en el campo de encabezado de respuesta HTTP" servidor "como se muestra en la siguiente captura de pantalla.

Para deshabilitar esto, debe apagar el servidor_tokens directivo en /etc/nginx/nginx.confusión archivo de configuración.

# vi/etc/nginx/nginx.conf o $ sudo nano/etc/nginx/nginx.confusión 

Agregue la siguiente línea a contexto http Como Shwon en la pantalla de la pantalla a continuación.

servidor_tokens apagado; 

Después de agregar la línea anterior, guarde el archivo y reinicie el servidor NGINX para tomar nuevos cambios en efecto.

# SystemCTL reiniciar nginx o $ sudo systemctl reiniciar nginx 

Ahora verifique si está funcionando.

Nota: Esto solo ocultará el número de versión del servidor, pero no la firma del servidor (nombre). Si desea ocultar el nombre del servidor, compile Nginx de las fuentes e incluya el --construir = nombre Opción para establecer un nombre de compilación Nginx.

Si está ejecutando PHP en su servidor web NGINX, le sugiero que oculte el número de versión de PHP.

Para asegurar y endurecer aún más el servidor web Nginx, consulte nuestra guía integral para asegurar Nginx en Linux, que encontrará útil:

1. La guía final para asegurar, endurecer y mejorar el rendimiento del servidor web NGINX

En este artículo, le explicamos cómo ocultar la versión del servidor Nginx en páginas de error y el campo de encabezado de respuesta HTTP "servidor", en Linux. Si tiene alguna consulta, use el formulario de comentarios a continuación para comunicarse con nosotros.