Recherche de site Web

Comment masquer la version du serveur Nginx sous Linux

Dans ce court article, nous allons vous montrer comment masquer la version du serveur Nginx sur les pages d'erreur et dans le champ d'en-tête de réponse « Serveur HTTP » sous Linux. Il s'agit de l'une des principales pratiques recommandées pour sécuriser votre serveur HTTP et proxy Nginx.

Lire aussi : Comment masquer le numéro de version d'Apache et d'autres informations sensibles

Ce guide suppose que Nginx est déjà installé sur votre système ou que vous configurez la pile LEMP complète en suivant l'un de ces didacticiels ci-dessous en fonction de votre distribution Linux :

  1. Comment installer LEMP (Linux, Nginx, MariaDB, PHP-FPM) sur Debian 9 Stretch
  2. Comment installer la pile Nginx, MariaDB et PHP (FEMP) sur FreeBSD
  3. Comment installer Nginx, MariaDB 10, PHP 7 (pile LEMP) dans 16.10/16.04
  4. Installez les derniers Nginx 1.10.1, MariaDB 10 et PHP 5.5/5.6 sur RHEL/CentOS 7/6 et Fedora 20-26

La directive « server_tokens » est chargée d'afficher le numéro de version de Nginx et le système d'exploitation sur les pages d'erreur et dans le champ d'en-tête de réponse HTTP « Serveur », comme indiqué dans la capture d'écran suivante.

Pour désactiver cela, vous devez désactiver la directive server_tokens dans le fichier de configuration /etc/nginx/nginx.conf.

vi /etc/nginx/nginx.conf
OR
sudo nano /etc/nginx/nginx.conf

Ajoutez la ligne suivante au contexte http comme indiqué dans la capture d'écran ci-dessous.

server_tokens off;

Après avoir ajouté la ligne ci-dessus, enregistrez le fichier et redémarrez le serveur Nginx pour prendre en compte les nouvelles modifications.

systemctl restart nginx
OR
sudo systemctl restart nginx

Vérifiez maintenant si cela fonctionne.

Remarque : Cela masquera uniquement le numéro de version du serveur, mais pas la signature du serveur (nom). Si vous souhaitez masquer le nom du serveur, compilez Nginx à partir des sources et incluez l'option --build=name pour définir un nom de build nginx.

Si vous exécutez PHP sur votre serveur Web Nginx, je vous suggère de masquer le numéro de version de PHP.

Pour sécuriser et renforcer davantage le serveur Web Nginx, consultez notre guide complet sur la sécurisation de Nginx sous Linux, qui vous sera utile :

  1. Le guide ultime pour sécuriser, renforcer et améliorer les performances du serveur Web Nginx

Dans cet article, nous vous avons expliqué comment masquer la version du serveur Nginx dans les pages d'erreur et le champ d'en-tête de réponse HTTP « Serveur », sous Linux. Si vous avez des questions, utilisez le formulaire de commentaires ci-dessous pour nous contacter.