Pour augmenter la sécurité du service nginx, nous vous recommandons de désactiver l'affichage de la version dans les en-têtes d'accueil lors de la connexion.
Cela se fait en ajoutant un paramètre au fichier de configuration du service principal :
/etc/nginx/nginx.conf
Avant de démarrer l'installation, connectez-vous au port sur lequel le service s'exécute à l'aide de telnet domain.tld 80.
Server: nginx/1.18.0
Date: Thu, 22 Aug 2024 18:41:07 GMT
Content-Type: text/html
Content-Length: 157
Connection: close
Modifions maintenant le fichier de configuration en ajoutant un paramètre à la section http :
server_tokens off;
Le fichier de configuration ressemblera à ceci :
http {
# Basic Settings
charset utf-8;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
log_not_found off;
keepalive_timeout 65;
types_hash_max_size 2048;
client_max_body_size 16M;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Hide Nginx version
server_tokens off;
Enregistrons les modifications et redémarrons le service :
service nginx restart
Vérifions à nouveau la réponse du service :
Server: nginx
Date: Thu, 22 Aug 2024 18:43:24 GMT
Content-Type: text/html
Content-Length: 150
Connection: close
La version du service n'est plus affichée dans les en-têtes de bienvenue.
Aucun commentaire pour l'instant