Com amagar la versió del servidor Nginx a Linux


En aquest breu article, us mostrarem com amagar la versió del servidor Nginx a les pàgines d'error i al camp de la capçalera de resposta Servidor HTTP a Linux. Aquesta és una de les pràctiques clau recomanades per protegir el vostre servidor intermediari i HTTP Nginx.

Aquesta guia suposa que ja teniu Nginx instal·lat al vostre sistema o que configureu la pila LEMP completa seguint qualsevol d'aquests tutorials a continuació basats en la vostra distribució de Linux:

  1. Com instal·lar LEMP (Linux, Nginx, MariaDB, PHP-FPM) a Debian 9 Stretch
  2. Com instal·lar la pila Nginx, MariaDB i PHP (FEMP) a FreeBSD
  3. Com instal·lar Nginx, MariaDB 10, PHP 7 (pila LEMP) a 16.10/16.04
  4. Instal·leu la darrera Nginx 1.10.1, MariaDB 10 i PHP 5.5/5.6 a RHEL/CentOS 7/6 i Fedora 20-26

La directiva server_tokens és responsable de mostrar el número de versió de Nginx i el sistema operatiu a les pàgines d'error i al camp de la capçalera de resposta HTTP Servidor, tal com es mostra a la captura de pantalla següent.

Per desactivar-ho, heu de desactivar la directiva server_tokens al fitxer de configuració /etc/nginx/nginx.conf.

# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf

Afegiu la línia següent al context http tal com es mostra a la captura de pantalla següent.

server_tokens off;

Després d'afegir la línia anterior, deseu el fitxer i reinicieu el servidor Nginx per fer efectius els nous canvis.

# systemctl restart nginx
OR
$ sudo systemctl restart nginx

Ara comproveu si funciona.

Nota: això només amagarà el número de versió del servidor, però no la signatura del servidor (nom). Si voleu amagar el nom del servidor, compileu Nginx des de les fonts i incloeu l'opció --build=name per establir un nom de compilació nginx.

Si esteu executant PHP al vostre servidor web Nginx, us suggereixo que amagueu el número de versió de PHP.

Per protegir i endurir encara més el servidor web Nginx, consulteu la nostra guia completa per assegurar Nginx a Linux, que us serà útil:

  1. La guia definitiva per assegurar, endurir i millorar el rendiment del servidor web Nginx

En aquest article, us vam explicar com amagar la versió del servidor Nginx a les pàgines d'error i al camp de capçalera HTTP Servidor, a Linux. Si teniu cap consulta, utilitzeu el formulari de comentaris a continuació per contactar amb nosaltres.