Image

Base de conocimientos → Deshabilitar la visualización de la versión en el servicio nginx

[Servidores virtuales]
Fecha de publicación: 29.08.2024

Para aumentar la seguridad del servicio nginx, recomendamos deshabilitar la visualización de la versión en los encabezados de bienvenida al conectarse.

Esto se hace agregando un parámetro al archivo de configuración del servicio principal:

/etc/nginx/nginx.conf

Antes de comenzar la configuración, conéctese al puerto en el que se ejecuta el servicio utilizando telnet domain.tld 80.

Server: nginx/1.18.0
Date: Thu, 22 Aug 2024 18:41:07 GMT
Content-Type: text/html
Content-Length: 157
Connection: close

Ahora hagamos cambios en el archivo de configuración agregando un parámetro a la sección http:

server_tokens   off;

El archivo de configuración se verá así:

http {
        # Basic Settings
        charset utf-8;
        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        log_not_found off;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        client_max_body_size 16M;
        include /etc/nginx/mime.types;
        default_type application/octet-stream;
        # Hide Nginx version
        server_tokens   off;

Guardemos los cambios y reiniciemos el servicio:

service nginx restart

Comprobemos la respuesta del servicio nuevamente:

Server: nginx
Date: Thu, 22 Aug 2024 18:43:24 GMT
Content-Type: text/html
Content-Length: 150
Connection: close

La versión del servicio ya no se muestra en los encabezados de bienvenida.





Sin comentarios aún