Pesquisa de site

Como ocultar a versão do servidor Nginx no Linux

Neste breve artigo, mostraremos como ocultar a versão do servidor Nginx nas páginas de erro e no campo do cabeçalho de resposta “Servidor HTTP” no Linux. Esta é uma das principais práticas recomendadas para proteger seu servidor Nginx HTTP e proxy.

Leia também: Como ocultar o número da versão do Apache e outras informações confidenciais

Este guia pressupõe que você já tenha o Nginx instalado em seu sistema ou configure a pilha LEMP completa seguindo qualquer um dos tutoriais abaixo com base em sua distribuição Linux:

  1. Como instalar o LEMP (Linux, Nginx, MariaDB, PHP-FPM) no Debian 9 Stretch
  2. Como instalar pilha Nginx, MariaDB e PHP (FEMP) no FreeBSD
  3. Como instalar Nginx, MariaDB 10, PHP 7 (LEMP Stack) em 16.10/16.04
  4. Instale o Nginx 1.10.1 mais recente, MariaDB 10 e PHP 5.5/5.6 no RHEL/CentOS 7/6 e Fedora 20-26

A diretiva “server_tokens” é responsável por exibir o número da versão Nginx e o sistema operacional nas páginas de erro e no campo do cabeçalho de resposta HTTP “Servidor”, conforme mostrado na imagem a seguir.

Para desativar isso, você precisa desativar a diretiva server_tokens no arquivo de configuração /etc/nginx/nginx.conf.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Adicione a seguinte linha ao contexto http conforme mostrado na captura de tela abaixo.

server_tokens off;

Após adicionar a linha acima, salve o arquivo e reinicie o servidor Nginx para que as novas alterações tenham efeito.

systemctl restart nginx
OR
sudo systemctl restart nginx

Agora verifique se está funcionando.

Nota: Isto ocultará apenas o número da versão do servidor, mas não a assinatura (nome) do servidor. Se você quiser ocultar o nome do servidor, compile o Nginx a partir das fontes e inclua a opção --build=name para definir um nome de compilação do nginx.

Se você estiver executando PHP em seu servidor web Nginx, sugiro que você oculte o número da versão do PHP.

Para proteger e fortalecer ainda mais o servidor web Nginx, confira nosso guia completo para proteger o Nginx no Linux, que você achará útil:

  1. O guia definitivo para proteger, fortalecer e melhorar o desempenho do servidor Web Nginx

Neste artigo, explicamos como ocultar a versão do servidor Nginx nas páginas de erro e no campo do cabeçalho de resposta HTTP “Servidor”, no Linux. Se você tiver alguma dúvida, use o formulário de comentários abaixo para entrar em contato conosco.