Debian 12 : nginx Server Header entfernen
Problem : Entfernen des nginx server headers aus dem response des webservers
![nginx default config nginx default config](/serendipity/uploads/Bilder/nginx_default.png)
Lösung : Aus dem Security Aspekt sollte man diese Informationen entfernen.
Um nur die Server Version zu entfernen , reicht es in der config Datei /etc/nginx/nginx.conf den configparameter "server_tokens off;" zu setzen.
![nginx without version nginx without version](/serendipity/uploads/Bilder/nginx_server_tokens.png)
Will man den Namen nginx komplett aus den Headern entfernen , müssen noch einige Packete installiert werden.
![remove nginx from headers remove nginx from headers](/serendipity/uploads/Bilder/nginx_server_header_remove.png)
Auszug aus der Config:
![nginx default config nginx default config](/serendipity/uploads/Bilder/nginx_default.png)
Lösung : Aus dem Security Aspekt sollte man diese Informationen entfernen.
Um nur die Server Version zu entfernen , reicht es in der config Datei /etc/nginx/nginx.conf den configparameter "server_tokens off;" zu setzen.
![nginx without version nginx without version](/serendipity/uploads/Bilder/nginx_server_tokens.png)
Will man den Namen nginx komplett aus den Headern entfernen , müssen noch einige Packete installiert werden.
apt install libnginx-mod-http-headers-more-filternach der Installation setzt man in der config noch folgende Parameter :
more_clear_headers Server; more_set_headers 'Server: Gameboy';
![remove nginx from headers remove nginx from headers](/serendipity/uploads/Bilder/nginx_server_header_remove.png)
Auszug aus der Config:
http { .... server_tokens off; more_clear_headers Server; more_set_headers 'Server: Gameboy'; ...