Parfois, les pirates ciblent votre serveur avec une technique appelée capture de bannière. Habituellement, la capture de bannière est utilisée pour l'évaluation de la vulnérabilité du serveur en analysant votre serveur pour les services en cours d'exécution, les ports ouverts et d'autres informations sur le serveur. Masquer la version de votre serveur protégera sûrement votre serveur de ces outils d'analyse et il sera difficile de déterminer la vulnérabilité du serveur sans connaître la version du serveur Web.
- Vous pouvez vérifier la version du serveur nginx en exécutant la commande ci-dessous.
curl --head domain.com
- Pour masquer la version nginx, ouvrez le fichier de configuration nginx à l'aide de la commande ci-dessous.
nano /etc/nginx/nginx.conf
- Ajoutez maintenant la ligne suivante comme indiqué dans l'image ci-dessous dans le fichier de configuration et enregistrez en utilisant le bouton ctr+x.
server_tokens off;
Ça y est, les informations de version de nginx seront masquées et rendront ainsi votre serveur plus sécurisé.