Come nascondere la versione del server Nginx in Linux
In questo breve articolo ti mostreremo come nascondere la versione del server Nginx nelle pagine di errore e nel campo dell'intestazione di risposta “Server HTTP” in Linux. Questa è una delle pratiche chiave consigliate per proteggere il tuo server proxy e HTTP Nginx.
Leggi anche: Come nascondere il numero di versione di Apache e altre informazioni sensibili
Questa guida presuppone che tu abbia già installato Nginx sul tuo sistema o che tu abbia configurato lo stack LEMP completo seguendo uno di questi tutorial di seguito in base alla tua distribuzione Linux:
- Come installare LEMP (Linux, Nginx, MariaDB, PHP-FPM) su Debian 9 Stretch
- Come installare lo stack Nginx, MariaDB e PHP (FEMP) su FreeBSD
- Come installare Nginx, MariaDB 10, PHP 7 (stack LEMP) nella versione 16.10/16.04
- Installa l'ultima versione di Nginx 1.10.1, MariaDB 10 e PHP 5.5/5.6 su RHEL/CentOS 7/6 e Fedora 20-26
La direttiva "server_tokens" è responsabile della visualizzazione del numero di versione di Nginx e del sistema operativo nelle pagine di errore e nel campo dell'intestazione della risposta HTTP "Server", come mostrato nello screenshot seguente.
Per disabilitarlo, devi disattivare la direttiva server_tokens nel file di configurazione /etc/nginx/nginx.conf.
vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf
Aggiungi la seguente riga al contesto http come mostrato nella schermata qui sotto.
server_tokens off;
Dopo aver aggiunto la riga sopra, salva il file e riavvia il server Nginx per rendere effettive le nuove modifiche.
systemctl restart nginx
OR
sudo systemctl restart nginx
Ora verifica se funziona.
Nota: questo nasconderà solo il numero di versione del server, ma non la firma del server (nome). Se vuoi nascondere il nome del server, compila Nginx dai sorgenti e includi l'opzione --build=name
per impostare un nome di build nginx.
Se stai utilizzando PHP nel tuo server web Nginx, ti suggerisco di nascondere il numero di versione di PHP.
Per proteggere e rafforzare ulteriormente il server Web Nginx, consulta la nostra guida completa per proteggere Nginx in Linux, che troverai utile:
- La guida definitiva per proteggere, rafforzare e migliorare le prestazioni del server Web Nginx
In questo articolo, ti abbiamo spiegato come nascondere la versione del server Nginx nelle pagine di errore e nel campo dell'intestazione della risposta HTTP "Server", in Linux. Se hai domande, utilizza il modulo commenti qui sotto per contattarci.