Ricerca nel sito web

Come nascondere la versione del server Nginx in Linux


In questo breve articolo ti mostreremo come nascondere la versione del server Nginx nelle pagine di errore e nel campo dell'intestazione di risposta “Server HTTP” in Linux. Questa è una delle pratiche chiave consigliate per proteggere il tuo server proxy e HTTP Nginx.

Leggi anche: Come nascondere il numero di versione di Apache e altre informazioni sensibili

Questa guida presuppone che tu abbia già installato Nginx sul tuo sistema o che tu abbia configurato lo stack LEMP completo seguendo uno di questi tutorial di seguito in base alla tua distribuzione Linux:

  1. Come installare LEMP (Linux, Nginx, MariaDB, PHP-FPM) su Debian 9 Stretch
  2. Come installare lo stack Nginx, MariaDB e PHP (FEMP) su FreeBSD
  3. Come installare Nginx, MariaDB 10, PHP 7 (stack LEMP) nella versione 16.10/16.04
  4. Installa l'ultima versione di Nginx 1.10.1, MariaDB 10 e PHP 5.5/5.6 su RHEL/CentOS 7/6 e Fedora 20-26

La direttiva "server_tokens" è responsabile della visualizzazione del numero di versione di Nginx e del sistema operativo nelle pagine di errore e nel campo dell'intestazione della risposta HTTP "Server", come mostrato nello screenshot seguente.

Per disabilitarlo, devi disattivare la direttiva server_tokens nel file di configurazione /etc/nginx/nginx.conf.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Aggiungi la seguente riga al contesto http come mostrato nella schermata qui sotto.

server_tokens off;

Dopo aver aggiunto la riga sopra, salva il file e riavvia il server Nginx per rendere effettive le nuove modifiche.

systemctl restart nginx
OR
sudo systemctl restart nginx

Ora verifica se funziona.

Nota: questo nasconderà solo il numero di versione del server, ma non la firma del server (nome). Se vuoi nascondere il nome del server, compila Nginx dai sorgenti e includi l'opzione --build=name per impostare un nome di build nginx.

Se stai utilizzando PHP nel tuo server web Nginx, ti suggerisco di nascondere il numero di versione di PHP.

Per proteggere e rafforzare ulteriormente il server Web Nginx, consulta la nostra guida completa per proteggere Nginx in Linux, che troverai utile:

  1. La guida definitiva per proteggere, rafforzare e migliorare le prestazioni del server Web Nginx

In questo articolo, ti abbiamo spiegato come nascondere la versione del server Nginx nelle pagine di errore e nel campo dell'intestazione della risposta HTTP "Server", in Linux. Se hai domande, utilizza il modulo commenti qui sotto per contattarci.