A volte gli hacker prendono di mira il tuo server con una tecnica chiamata banner grabbing. Di solito, il banner grabbing viene utilizzato per la valutazione della vulnerabilità del server eseguendo la scansione del server alla ricerca di servizi in esecuzione, porte aperte e altre informazioni sul server. Nascondere la versione del tuo server proteggerà sicuramente il tuo server da tali strumenti di scansione e sarà difficile determinare la vulnerabilità del server senza conoscere la versione del server web.
- Puoi controllare la versione del server nginx eseguendo il comando seguente.
curl --head domain.com
- Per nascondere la versione di nginx, apri il file di configurazione di nginx utilizzando il comando seguente.
nano /etc/nginx/nginx.conf
- Ora aggiungi la seguente riga come mostrato nell'immagine sottostante nel file di configurazione e salva usando il pulsante ctr+x.
server_tokens off;
Ecco fatto, ora le informazioni sulla versione di nginx saranno nascoste e quindi renderanno il tuo server più sicuro.