Cómo ocultar la versión del servidor Nginx en Linux


En este breve artículo, le mostraremos cómo ocultar la versión del servidor Nginx en las páginas de error y en el campo del encabezado de respuesta “ Servidor HTTP ” en Linux. Esta es una de las prácticas recomendadas clave para proteger su servidor Nginx HTTP y proxy.

Esta guía asume que ya tiene Nginx instalado en su sistema o que configura la pila completa de LEMP siguiendo estos tutoriales a continuación, basados ​​en su distribución de Linux:

  1. How to Install LEMP (Linux, Nginx, MariaDB, PHP-FPM) on Debian 9 Stretch
  2. How to Install Nginx, MariaDB and PHP (FEMP) Stack on FreeBSD
  3. How To Install Nginx, MariaDB 10, PHP 7 (LEMP Stack) in 16.10/16.04
  4. Install Latest Nginx 1.10.1, MariaDB 10 and PHP 5.5/5.6 on RHEL/CentOS 7/6 & Fedora 20-26

La directiva " server_tokens " es responsable de mostrar el número de versión de Nginx y el sistema operativo en las páginas de error y en el campo del encabezado de respuesta HTTP del "Servidor" como se muestra en la siguiente captura de pantalla.

Para deshabilitar esto, debe desactivar la directiva server_tokens en el archivo de configuración /etc/nginx/nginx.conf .

# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf

Agregue la siguiente línea a contexto http como se muestra en la captura de pantalla a continuación.

server_tokens off;

Después de agregar la línea anterior, guarde el archivo y reinicie el servidor Nginx para que los cambios nuevos entren en vigor.

# systemctl restart nginx
OR
$ sudo systemctl restart nginx

Ahora verifica si está funcionando.

rojo

Si está ejecutando PHP en su servidor web Nginx, le sugiero que oculte el número de versión de PHP.

Para asegurar y fortalecer aún más el servidor web de Nginx, consulte nuestra guía completa para asegurar Nginx en Linux, que encontrará útil:

  1. The Ultimate Guide to Secure, Harden and Improve Performance of Nginx Web Server

En este artículo, le explicamos cómo ocultar la versión del servidor Nginx en las páginas de error y el campo del encabezado de respuesta HTTP "Servidor", en Linux. Si tiene alguna consulta, utilice el formulario de comentarios a continuación para comunicarse con nosotros.