Отключаем показ версии веб сервера Nginx

Nginx

Стоит или не стоит скрывать версию веб сервера, каждый системный администратор решает для себя сам, но конечно же лучше скрыть лишнюю информацию от глаз злоумышленника и все же отключить показ версии веб сервера, так как если вы используете достаточно старую версию веб сервера, которая может содержать какие-либо уязвимости, чем и воспользуется злоумышленник посягающий на ваш веб сервер.

И так, чтобы скрыть версию Nginx, нам необходимо в главный конфигурационный файл настроек Nginx внести следующую строку

server_tokens off;

Согласно документации на сайте Nginx, данный параметр можно размещать в блоках http, server, location

Стоит напомнить, что основным конфигурационным файлом настроек веб браузера Nginx является файл nginx.conf

После внесения изменений, необходимо выполнить перезагрузку сервиса Nginx

# service nginx reload

либо

# /etc/init.d/nginx reload

Второй вариант является универсальный для любой операционной системы на базе Linux.

Как проверить внесенные нами изменения? Для этого необходимо воспользоваться командой

#сurl -I domain

Вместо domain необходимо ввести URL вида http/https://www.site.ru

До включения функции скрытия версии:

# curl -I kb.maxrival.com
HTTP/1.1 200 OK
Server: nginx/1.8.0
Date: Mon, 21 Sep 2015 09:46:47 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive

после включения функции скрытия версии:

# curl -I kb.maxrival.com
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 21 Sep 2015 09:48:30 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive

Как видно из примера, номер версии веб сервера теперь скрыт от посторонних глаз. Это еще один шагов к защищенному серверу.

Comments: