Cum să ascundeți versiunea serverului Nginx în Linux

În acest scurt articol, vă vom arăta cum ascundeți versiunea serverului Nginx pe paginile de eroare și în câmpul antet de răspuns „Server HTTP” în Linux. Aceasta este una dintre practicile cheie recomandate în securizarea serverului dvs. proxy și HTTP Nginx.

Acest ghid presupune că aveți deja instalat Nginx pe sistemul dvs. sau configurați stiva completă LEMP urmând oricare dintre aceste tutoriale de mai jos, bazate pe distribuția dvs. Linux:

  1. Cum se instalează LEMP (Linux, Nginx, MariaDB, PHP-FPM) pe Debian 9 Stretch
  2. Cum se instalează Nginx, MariaDB și PHP (FEMP) Stack pe FreeBSD
  3. Cum se instalează Nginx, MariaDB 10, PHP 7 (LEMP Stack) în 16.10/16.04
  4. Instalați cel mai recent Nginx 1.10.1, MariaDB 10 și PHP 5.5/5.6 pe RHEL/CentOS 7/6 și Fedora 20-26

Directiva „server_tokens” este responsabilă pentru afișarea numărului de versiune Nginx și a sistemului de operare pe paginile de eroare și în câmpul antet de răspuns HTTP „Server”, așa cum se arată în următoarea captură de ecran.

Pentru a dezactiva acest lucru, trebuie să dezactivați directiva server_tokens din fișierul de configurare /etc/nginx/nginx.conf.

# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf

Adăugați următoarea linie în contextul http, așa cum se arată în captura de ecran de mai jos.

server_tokens off;

După adăugarea liniei de mai sus, salvați fișierul și reporniți serverul Nginx pentru a intra în vigoare noile modificări.

# systemctl restart nginx
OR
$ sudo systemctl restart nginx

Acum verificați dacă funcționează.

Notă: aceasta va ascunde doar numărul versiunii serverului, dar nu și semnătura (numele) serverului. Dacă doriți să ascundeți numele serverului, compilați Nginx din surse și includeți opțiunea --build=name pentru a seta un nume de compilare nginx.

Dacă rulați PHP pe serverul dvs. web Nginx, vă sugerez să Ascundeți numărul versiunii PHP.

Pentru a securiza și consolida și mai mult serverul web Nginx, consultați ghidul nostru cuprinzător pentru securizarea Nginx în Linux, pe care îl veți găsi util:

  1. Ghidul suprem pentru securizarea, consolidarea și îmbunătățirea performanței serverului web Nginx

În acest articol, v-am explicat cum să ascundeți versiunea serverului Nginx în paginile de eroare și în câmpul antet de răspuns HTTP „Server”, în Linux. Dacă aveți întrebări, folosiți formularul de comentarii de mai jos pentru a ne contacta.