阻止操作系统指纹识别windows server 2008 IIS7
阻止操作系统指纹识别windows server 2008 IIS7
提问于 2012-03-06 09:06:02
最近,我们的第三方审计人员对我们的MS 2008 We服务器执行了渗透测试,发现了远程操作系统检测漏洞。它检测操作系统以及IIS的版本。
审计人员建议:“如果可能,配置web服务器,使其不在横幅中显示可识别的信息。”
我已经做了相当多的研究,但我找不到任何简单的方法来快速阻止这些信息被检测到。
有人知道有什么方法可以做到这一点吗?这是否需要在代码中的服务器级别或web应用程序级别进行配置/拒绝?
回答 1
Stack Overflow用户
发布于 2012-03-06 11:19:30
URLScan是你在IIS6天前使用的,不确定它是否仍然适用于IIS7或7.5。这是一种模糊的安全性,而且相当诚实地说,大多数攻击都会向你喷洒他们拥有的一切,并不关心你是否将自己呈现为IIS,他们会向你投掷apache攻击,反之亦然。
最重要的是,除了可以免费提供服务器的横幅之外,还有很多东西。它们在报头中显示信息的顺序在IIS、Apache、Weblogic等之间是不同的。httprint就是这样一个实用程序:http://net-square.com/httprint/
最重要的是,您可以使用诸如Satori和p0f之类的程序,它们可以基于TCP栈和/或其他方式进行被动OS识别。
所以,是的,回到审计师那里,问他们具体推荐了什么,为什么!拿出横幅的低垂果实是一回事,但老实说,除非你有一个脚本孩子,使用一个只查看横幅信息的脚本,否则你无法保护自己免受任何东西的伤害。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9576471
复制相关文章
相似问题
腾讯云开发者
