我们最近让第 3 方审计员对我们的 MS 2008 网络服务器进行了渗透测试,发现了远程操作系统检测漏洞。它检测到操作系统以及 IIS 的版本。
审计员建议:“如果可能,配置网络服务器,使其不在横幅中显示可识别信息”
我做了很多研究,但找不到任何简单的方法可以让我快速阻止这些信息被检测到。
有谁知道有什么方法可以做到这一点?这是需要在代码中的服务器级别或 Web 应用程序级别配置/拒绝的东西吗?
1 回答
1
URLScan 是您在 IIS 6 天使用的,不确定它是否仍然适用于 IIS 7 或 7.5。这是一种默默无闻的安全性,老实说,大多数攻击都会向您喷射他们拥有的一切,并且不在乎您是否将自己呈现为 IIS,他们会向您抛出 apache 攻击,反之亦然。
最重要的是,除了可以让服务器离开的横幅之外,还有很多东西。他们在标头中显示信息的顺序在 IIS、Apache、Weblogic 等之间有所不同。httprint 就是这样一种实用程序:http: //net-square.com/httprint/
除此之外,您还有像 Satori 和 p0f 这样的程序,它们基于 TCP 堆栈和/或其他方式进行被动操作系统识别。
所以,是的,回到审核员那里,问他们具体推荐什么,为什么!取出横幅上悬而未决的果实是一回事,但老实说,除非你有一个脚本小子,只有一个只查看横幅信息的脚本,否则你并不能保护自己免受任何事情的影响。
于 2012-03-06T03:19:30.367 回答