Como alterar ou remover o nome do servidor no NGiNX e melhorar a segurança
Aprenda como modificar ou remover o cabeçalho do servidor NGiNX para aumentar a segurança do seu site, ocultando informações sensíveis e dificultando ataques direcionados, com instruções passo a passo e dicas para evitar interrupções no serviço
Introdução
O NGINX é um servidor web poderoso e versátil, amplamente utilizado em infraestruturas web modernas. Neste tutorial, você aprenderá como modificar o cabeçalho do servidor NGINX para aumentar a segurança e personalização do seu ambiente.
Pré-requisitos
- Servidor com NGINX instalado
- Acesso root ou permissões sudo
- Conhecimento básico de linha de comando Linux
Modificando o Cabeçalho do Servidor
1. Removendo a Versão do NGINX
Para ocultar a versão do NGINX no cabeçalho do servidor:
- Abra o arquivo de configuração principal do NGINX:
sudo nano /etc/nginx/nginx.conf
- Adicione a seguinte linha na seção
http:
server_tokens off;
- Salve o arquivo e verifique a configuração:
sudo nginx -t
- Se não houver erros, reinicie o NGINX:
sudo systemctl restart nginx
2. Removendo Completamente o Cabeçalho do Servidor
Para remover totalmente o cabeçalho do servidor:
- Instale o módulo extras do NGINX:
sudo apt install nginx-extras
- Edite o arquivo de configuração do NGINX:
sudo nano /etc/nginx/nginx.conf
- Adicione a seguinte linha na seção
http:
more_clear_headers Server;
- Verifique a configuração:
sudo nginx -t
- Se não houver erros, reinicie o NGINX:
sudo systemctl restart nginx
3. Configurando um Nome de Servidor Personalizado
Para definir um nome personalizado para o cabeçalho do servidor:
-
Certifique-se de que o módulo extras está instalado.
-
Edite o arquivo de configuração do NGINX:
sudo nano /etc/nginx/nginx.conf
- Adicione a seguinte linha na seção
http, substituindo "MeuServidor" pelo nome desejado:
more_set_headers 'Server: MeuServidor';
- Verifique a configuração:
sudo nginx -t
- Se não houver erros, reinicie o NGINX:
sudo systemctl restart nginx
Verificando as Alterações
Após aplicar as modificações, você pode verificar o resultado usando o comando curl:
curl -I http://seu_dominio
Considerações de Segurança
- Ocultar informações do servidor dificulta a identificação de vulnerabilidades específicas por potenciais atacantes.
- Lembre-se que a segurança efetiva vai além da configuração do cabeçalho e requer uma abordagem abrangente.
- Sempre use o comando
nginx -tpara validar suas configurações antes de reiniciar o serviço. Isso evita interrupções no serviço devido a erros de configuração.
Conclusão
Modificar o cabeçalho do servidor NGINX é uma etapa simples, mas eficaz, para melhorar a segurança e personalização do seu servidor web. Experimente essas configurações e escolha a que melhor atende às necessidades do seu projeto.
Lembre-se sempre de testar as alterações em um ambiente de desenvolvimento antes de aplicá-las em produção, e use o comando nginx -t para verificar a configuração antes de reiniciar o serviço.
FAQ
Pergunta e respostas frequentes sobre o conteúdo.
Para aumentar a segurança, ocultando informações que podem ser usadas por atacantes para identificar vulnerabilidades.
Adicionando 'server_tokens off
sudo systemctl restart nginx
Instalando o módulo nginx-extras e adicionando 'more_clear_headers Server
Sim, usando 'more_set_headers 'Server: NomePersonalizado'
O módulo nginx-extras.
Usando o comando 'curl -I http://seu_dominio' para inspecionar os cabeçalhos da resposta.
Não, mas dificulta a identificação de vulnerabilidades específicas da versão por atacantes.
Sim, para que as novas configurações entrem em vigor.
Na seção http do arquivo nginx.conf.
Dificulta a identificação do software do servidor web em uso, aumentando a segurança.
Sim, sempre teste em um ambiente de desenvolvimento primeiro para evitar problemas.
Giancarlo Gil Ottaviani Raduan
Especialista linux, desenvolvedor web full-stack, PHP no sangue, graduando em Direito, pai da Lais e esposo da Simone
