Para aumentar la seguridad del servicio nginx, recomendamos deshabilitar la visualización de la versión en los encabezados de bienvenida al conectarse.
Esto se hace agregando un parámetro al archivo de configuración del servicio principal:
/etc/nginx/nginx.conf
Antes de comenzar la configuración, conéctese al puerto en el que se ejecuta el servicio utilizando telnet domain.tld 80.
Server: nginx/1.18.0
Date: Thu, 22 Aug 2024 18:41:07 GMT
Content-Type: text/html
Content-Length: 157
Connection: close
Ahora hagamos cambios en el archivo de configuración agregando un parámetro a la sección http:
server_tokens off;
El archivo de configuración se verá así:
http {
# Basic Settings
charset utf-8;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
log_not_found off;
keepalive_timeout 65;
types_hash_max_size 2048;
client_max_body_size 16M;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Hide Nginx version
server_tokens off;
Guardemos los cambios y reiniciemos el servicio:
service nginx restart
Comprobemos la respuesta del servicio nuevamente:
Server: nginx
Date: Thu, 22 Aug 2024 18:43:24 GMT
Content-Type: text/html
Content-Length: 150
Connection: close
La versión del servicio ya no se muestra en los encabezados de bienvenida.
Sin comentarios aún