Como ocultar a versão do servidor Nginx no Linux
Neste breve artigo, mostraremos como ocultar a versão do servidor Nginx nas páginas de erro e no campo do cabeçalho de resposta “Servidor HTTP” no Linux. Esta é uma das principais práticas recomendadas para proteger seu servidor Nginx HTTP e proxy.
Leia também: Como ocultar o número da versão do Apache e outras informações confidenciais
Este guia pressupõe que você já tenha o Nginx instalado em seu sistema ou configure a pilha LEMP completa seguindo qualquer um dos tutoriais abaixo com base em sua distribuição Linux:
- Como instalar o LEMP (Linux, Nginx, MariaDB, PHP-FPM) no Debian 9 Stretch
- Como instalar pilha Nginx, MariaDB e PHP (FEMP) no FreeBSD
- Como instalar Nginx, MariaDB 10, PHP 7 (LEMP Stack) em 16.10/16.04
- Instale o Nginx 1.10.1 mais recente, MariaDB 10 e PHP 5.5/5.6 no RHEL/CentOS 7/6 e Fedora 20-26
A diretiva “server_tokens” é responsável por exibir o número da versão Nginx e o sistema operacional nas páginas de erro e no campo do cabeçalho de resposta HTTP “Servidor”, conforme mostrado na imagem a seguir.
Para desativar isso, você precisa desativar a diretiva server_tokens no arquivo de configuração /etc/nginx/nginx.conf.
vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf
Adicione a seguinte linha ao contexto http conforme mostrado na captura de tela abaixo.
server_tokens off;
Após adicionar a linha acima, salve o arquivo e reinicie o servidor Nginx para que as novas alterações tenham efeito.
systemctl restart nginx
OR
sudo systemctl restart nginx
Agora verifique se está funcionando.
Nota: Isto ocultará apenas o número da versão do servidor, mas não a assinatura (nome) do servidor. Se você quiser ocultar o nome do servidor, compile o Nginx a partir das fontes e inclua a opção --build=name
para definir um nome de compilação do nginx.
Se você estiver executando PHP em seu servidor web Nginx, sugiro que você oculte o número da versão do PHP.
Para proteger e fortalecer ainda mais o servidor web Nginx, confira nosso guia completo para proteger o Nginx no Linux, que você achará útil:
- O guia definitivo para proteger, fortalecer e melhorar o desempenho do servidor Web Nginx
Neste artigo, explicamos como ocultar a versão do servidor Nginx nas páginas de erro e no campo do cabeçalho de resposta HTTP “Servidor”, no Linux. Se você tiver alguma dúvida, use o formulário de comentários abaixo para entrar em contato conosco.