Cómo ocultar la versión del servidor Nginx en Linux


En este breve artículo, le mostraremos cómo ocultar la versión del servidor Nginx en las páginas de error y en el campo de encabezado de respuesta "Servidor HTTP" en Linux. Esta es una de las prácticas clave recomendadas para proteger su servidor proxy y HTTP Nginx.

Esta guía asume que ya tiene Nginx instalado en su sistema o configura la pila LEMP completa siguiendo cualquiera de estos tutoriales a continuación según su distribución de Linux:

  1. Cómo instalar LEMP (Linux, Nginx, MariaDB, PHP-FPM) en Debian 9 Stretch
  2. Cómo instalar Nginx, MariaDB y PHP (FEMP) Stack en FreeBSD
  3. Cómo instalar Nginx, MariaDB 10, PHP 7 (LEMP Stack) en 16.10/16.04
  4. Instale la última versión de Nginx 1.10.1, MariaDB 10 y PHP 5.5/5.6 en RHEL/CentOS 7/6 y Fedora 20-26

La directiva "server_tokens" es responsable de mostrar el número de versión de Nginx y el sistema operativo en las páginas de error y en el campo de encabezado de respuesta HTTP "Servidor" como se muestra en la siguiente captura de pantalla.

Para deshabilitar esto, debe desactivar la directiva server_tokens en el archivo de configuración /etc/nginx/nginx.conf.

# vi /etc/nginx/nginx.conf
OR
$ sudo nano /etc/nginx/nginx.conf

Agregue la siguiente línea al contexto http como se muestra en la captura de pantalla a continuación.

server_tokens off;

Después de agregar la línea anterior, guarde el archivo y reinicie el servidor Nginx para que los nuevos cambios surtan efecto.

# systemctl restart nginx
OR
$ sudo systemctl restart nginx

Ahora verifique si está funcionando.

Nota: Esto solo ocultará el número de versión del servidor, pero no la firma del servidor (nombre). Si desea ocultar el nombre del servidor, compile Nginx a partir de las fuentes e incluya la opción --build u003d name para establecer un nombre de compilación nginx.

Si está ejecutando PHP en su servidor web Nginx, le sugiero que oculte el número de versión de PHP.

Para proteger y fortalecer aún más el servidor web Nginx, consulte nuestra guía completa para proteger Nginx en Linux, que le resultará útil:

  1. La guía definitiva para proteger, fortalecer y mejorar el rendimiento del servidor web Nginx

En este artículo, le explicamos cómo ocultar la versión del servidor Nginx en las páginas de error y el campo de encabezado de respuesta HTTP "Servidor", en Linux. Si tiene alguna consulta, utilice el formulario de comentarios a continuación para comunicarse con nosotros.