Rischio di sicurezza dell'aggiunta di un'intestazione HTTP con identificatore del server

Questo rivela maggiori informazioni a un potenziale aggressore? Sì. Ti rende vulnerabile a un attacco che non sei vulnerabile al contrario? No. Potresti averli aiutati ad attaccarti un po 'più velocemente. Tuttavia, devono ancora trovare un difetto da sfruttare. In realtà, sei sicuro quanto lo sarebbe stato senza utilizzare un sistema di bilanciamento del carico (o più correttamente sei sicuro quanto utilizzare un server dietro un sistema di bilanciamento del carico come anche il bilanciamento del carico potrebbe essere attaccato). È il punto della sicurezza del servizio di bilanciamento del carico, o per consentire più carico di un singolo server in grado di gestire?

Ora probabilmente già si registrano le richieste di accesso nei file di registro o in un database di qualche tipo; generalmente memorizzando cose su ciascun server come IP / timestamp / richiesta GET / stato HTTP, dimensione risposta e stringa agente utente. Sarebbe possibile eseguire il debug per eseguire un rapido grep sui log rilevanti per identificare il server che non funziona? Ad esempio, cambia User-Agent nel tuo browser mentre esegui il test su qualcosa come "DEBUG_14_Feb_2013", cerca quell'agente utente in tutti i registri e identifica il server + richieste che funzionano male in base alla dimensione della risposta o al timestamp o all'IP?

O forse potresti attivare questa intestazione HTTP, ma solo mentre esegui il debug avendo ricevuto un flag set dal servizio di bilanciamento del carico (o in alternativa impostato su ciascun server), quindi viene visualizzato solo quando si esegue attivamente il debug di un problema?

Come al solito, più dati ottiene un attaccante sulla tua architettura, più le cose diventano facili per lui. Le informazioni di debug aiutano allo stesso modo sviluppatori e autori di attacchi. Tuttavia, il vantaggio di conoscere la propria architettura server dettagliata non è grande come spesso si presume; e sarebbe un suicidio affidarsi all'architettura "oscurità" per la sicurezza.

Vedi questo post di blog per ulteriori opinioni e suggerimenti.

Se un singolo server manca una patch, o ha un problema di configurazione, può essere facilmente identificato dall'attaccante.

Se l'utente malintenzionato sta tentando di mirare a quella macchina, sarà più facilmente deducibile quale approccio di bilanciamento del carico si sta utilizzando (cookie standard, IP sorgente, hash di autenticazione). Può utilizzare queste informazioni per attaccare ogni server individualmente.

Qualsiasi informazione non necessaria non dovrebbe essere data al mondo. Se potrebbe essere utilizzato in qualche exploit concatenato e potrebbe essere utile correlato con altre informazioni isolate.

Ex: Se esegui il bilanciamento del carico delle connessioni, sarebbe più semplice per l'autore dell'attacco identificarsi e provare a bloccare la sessione sul server.