Nginx Server Tokens

Konfigurasi server_tokens pada web server Nginx bertugas untuk menampilkan versi Nginx yang digunakan pada halaman error atau response header di bagian “Server”.

Cara melihatnya bisa menggunakan perintah curl:

curl -I https://example.com

Hasilnya pada response dapat dilihat versi Nginx serta sistem operasi yang digunakan pada bagian Server: nginx/1.10.3 (Ubuntu)

HTTP/1.1 200 OK
Server: nginx/1.10.3 (Ubuntu)
Date: Fri, 24 Aug 2018 15:00:14 GMT
Content-Type: text/html
Content-Length: 0
Last-Modified: Sat, 28 Jul 2018 01:59:25 GMT
Connection: keep-alive
ETag: "5b5bcdfd-0"
Accept-Ranges: bytes

Pada Ubuntu, secara default server_tokens berada pada posisi enable. Demi keamanan server, ada baiknya server_tokens ini dimatikan sehingga attacker tidak dapat melihat versi web server serta distro Linux yang digunakan.

# /etc/nginx/nginx.conf pada Ubuntu

# ...

http {
  # ...
  server_tokens off;

  # ...
}

# ...

ketika dilihat lagi dengan perintah curl, response tidak lagi menampilkan versi Nginx dan sistem operasi yang digunakan:

HTTP/1.1 200 OK
Server: nginx
Date: Fri, 24 Aug 2018 15:00:14 GMT
Content-Type: text/html
Content-Length: 0
Last-Modified: Sat, 28 Jul 2018 01:59:25 GMT
Connection: keep-alive
ETag: "5b5bcdfd-0"
Accept-Ranges: bytes

• Tags:
• #web server
• #nginx
• #server
• #security