A veces, los piratas informáticos apuntan a su servidor con una técnica llamada captura de banners. Por lo general, la captura de banners se usa para evaluar la vulnerabilidad del servidor al escanear su servidor en busca de servicios en ejecución, puertos abiertos y otra información en el servidor. Ocultar la versión de su servidor seguramente lo protegerá de tales herramientas de escaneo y será difícil determinar la vulnerabilidad del servidor sin conocer la versión del servidor web.
- Puede verificar la versión del servidor nginx ejecutando el siguiente comando.
curl --head domain.com
- Para ocultar la versión de nginx, abra el archivo de configuración de nginx con el siguiente comando.
nano /etc/nginx/nginx.conf
- Ahora agregue la siguiente línea como se muestra en la imagen de abajo en el archivo de configuración y guárdela usando el botón ctr+x.
server_tokens off;
Eso es todo, la información de la versión de nginx se ocultará y, por lo tanto, hará que su servidor sea más seguro.