Cómo ocultar la versión del servidor Nginx en Linux
En este breve artículo, le mostraremos cómo ocultar la versión del servidor Nginx en las páginas de error y en el campo de encabezado de respuesta “Servidor HTTP” en Linux. Esta es una de las prácticas clave recomendadas para proteger su servidor proxy y HTTP Nginx.
Lea también: Cómo ocultar el número de versión de Apache y otra información confidencial
Esta guía asume que ya tiene Nginx instalado en su sistema o que configuró la pila LEMP completa siguiendo cualquiera de estos tutoriales a continuación según su distribución de Linux:
- Cómo instalar LEMP (Linux, Nginx, MariaDB, PHP-FPM) en Debian 9 Stretch
- Cómo instalar la pila Nginx, MariaDB y PHP (FEMP) en FreeBSD
- Cómo instalar Nginx, MariaDB 10, PHP 7 (pila LEMP) en 16.10/16.04
- Instale el último Nginx 1.10.1, MariaDB 10 y PHP 5.5/5.6 en RHEL/CentOS 7/6 y Fedora 20-26
La directiva “server_tokens” es responsable de mostrar el número de versión de Nginx y el sistema operativo en las páginas de error y en el campo del encabezado de respuesta HTTP “Servidor”, como se muestra en la siguiente captura de pantalla.
Para desactivar esto, debe desactivar la directiva server_tokens en el archivo de configuración /etc/nginx/nginx.conf.
vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf
Agregue la siguiente línea al contexto http como se muestra en la captura de pantalla a continuación.
server_tokens off;
Después de agregar la línea anterior, guarde el archivo y reinicie el servidor Nginx para que los nuevos cambios entren en vigor.
systemctl restart nginx
OR
sudo systemctl restart nginx
Ahora verifique si está funcionando.
Nota: Esto solo ocultará el número de versión del servidor, pero no la firma (nombre) del servidor. Si desea ocultar el nombre del servidor, compile Nginx a partir de fuentes e incluya la opción --build=name
para establecer un nombre de compilación de nginx.
Si está ejecutando PHP en su servidor web Nginx, le sugiero que oculte el número de versión de PHP.
Para proteger y reforzar aún más el servidor web Nginx, consulte nuestra guía completa para proteger Nginx en Linux, que le resultará útil:
- La guía definitiva para proteger, reforzar y mejorar el rendimiento del servidor web Nginx
En este artículo, le explicamos cómo ocultar la versión del servidor Nginx en las páginas de error y en el campo de encabezado de respuesta HTTP "Servidor", en Linux. Si tiene alguna consulta, utilice el formulario de comentarios a continuación para comunicarse con nosotros.