Поиск по сайту:

Как скрыть версию сервера Nginx в Linux

В этой короткой статье мы покажем вам, как скрыть версию сервера Nginx на страницах ошибок и в поле заголовка ответа «Server HTTP» в Linux. Это один из ключевых рекомендуемых методов защиты вашего HTTP- и прокси-сервера Nginx.

Читайте также: как скрыть номер версии Apache и другую конфиденциальную информацию

В этом руководстве предполагается, что в вашей системе уже установлен Nginx или вы настроили полный стек LEMP, следуя любому из приведенных ниже руководств в зависимости от вашего дистрибутива Linux:

  1. Как установить LEMP (Linux, Nginx, MariaDB, PHP-FPM) в Debian 9 Stretch
  2. Как установить стек Nginx, MariaDB и PHP (FEMP) на FreeBSD
  3. Как установить Nginx, MariaDB 10, PHP 7 (стек LEMP) в версиях 16.10/16.04
  4. Установите последнюю версию Nginx 1.10.1, MariaDB 10 и PHP 5.5/5.6 на RHEL/CentOS 7/6 и Fedora 20-26.

Директива «server_tokens» отвечает за отображение номера версии Nginx и операционной системы на страницах ошибок и в поле заголовка HTTP-ответа «Сервер», как показано на следующем снимке экрана.

Чтобы отключить это, вам необходимо отключить директиву server_tokens в файле конфигурации /etc/nginx/nginx.conf.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Добавьте следующую строку в http context, как показано на снимке экрана ниже.

server_tokens off;

После добавления вышеуказанной строки сохраните файл и перезапустите сервер Nginx, чтобы новые изменения вступили в силу.

systemctl restart nginx
OR
sudo systemctl restart nginx

Теперь проверьте, работает ли он.

Примечание. При этом будет скрыт только номер версии сервера, но не подпись (имя) сервера. Если вы хотите скрыть имя сервера, скомпилируйте Nginx из исходных кодов и включите параметр --build=name , чтобы задать имя сборки nginx.

Если вы используете PHP на своем веб-сервере Nginx, я предлагаю вам скрыть номер версии PHP.

Чтобы еще больше защитить и усилить веб-сервер Nginx, ознакомьтесь с нашим подробным руководством по обеспечению безопасности Nginx в Linux, которое окажется для вас полезным:

  1. Полное руководство по защите, усилению защиты и повышению производительности веб-сервера Nginx

В этой статье мы объяснили вам, как скрыть версию сервера Nginx на страницах ошибок и в поле заголовка HTTP-ответа «Сервер» в Linux. Если у вас есть какие-либо вопросы, используйте форму комментариев ниже, чтобы связаться с нами.