Búsqueda de sitios web

Cómo ocultar la versión del servidor Nginx en Linux

En este breve artículo, le mostraremos cómo ocultar la versión del servidor Nginx en las páginas de error y en el campo de encabezado de respuesta “Servidor HTTP” en Linux. Esta es una de las prácticas clave recomendadas para proteger su servidor proxy y HTTP Nginx.

Lea también: Cómo ocultar el número de versión de Apache y otra información confidencial

Esta guía asume que ya tiene Nginx instalado en su sistema o que configuró la pila LEMP completa siguiendo cualquiera de estos tutoriales a continuación según su distribución de Linux:

  1. Cómo instalar LEMP (Linux, Nginx, MariaDB, PHP-FPM) en Debian 9 Stretch
  2. Cómo instalar la pila Nginx, MariaDB y PHP (FEMP) en FreeBSD
  3. Cómo instalar Nginx, MariaDB 10, PHP 7 (pila LEMP) en 16.10/16.04
  4. Instale el último Nginx 1.10.1, MariaDB 10 y PHP 5.5/5.6 en RHEL/CentOS 7/6 y Fedora 20-26

La directiva “server_tokens” es responsable de mostrar el número de versión de Nginx y el sistema operativo en las páginas de error y en el campo del encabezado de respuesta HTTP “Servidor”, como se muestra en la siguiente captura de pantalla.

Para desactivar esto, debe desactivar la directiva server_tokens en el archivo de configuración /etc/nginx/nginx.conf.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Agregue la siguiente línea al contexto http como se muestra en la captura de pantalla a continuación.

server_tokens off;

Después de agregar la línea anterior, guarde el archivo y reinicie el servidor Nginx para que los nuevos cambios entren en vigor.

systemctl restart nginx
OR
sudo systemctl restart nginx

Ahora verifique si está funcionando.

Nota: Esto solo ocultará el número de versión del servidor, pero no la firma (nombre) del servidor. Si desea ocultar el nombre del servidor, compile Nginx a partir de fuentes e incluya la opción --build=name para establecer un nombre de compilación de nginx.

Si está ejecutando PHP en su servidor web Nginx, le sugiero que oculte el número de versión de PHP.

Para proteger y reforzar aún más el servidor web Nginx, consulte nuestra guía completa para proteger Nginx en Linux, que le resultará útil:

  1. La guía definitiva para proteger, reforzar y mejorar el rendimiento del servidor web Nginx

En este artículo, le explicamos cómo ocultar la versión del servidor Nginx en las páginas de error y en el campo de encabezado de respuesta HTTP "Servidor", en Linux. Si tiene alguna consulta, utilice el formulario de comentarios a continuación para comunicarse con nosotros.