Quindi ho ricevuto un'email dal mio amministratore di sistema che mi chiede di proteggere un server che possiedo che sembra avere una vulnerabilità nella porta 443 (che è Windows RPC su HTTPS). Disabilitarlo So che causa alcuni problemi con l'interfaccia utente di Windows, quindi non voglio scherzare. Stanno dicendo che non è abilitato SSL quindi non è sicuro.
Hanno suggerito di stabilire un certificato SSL per il servizio. Non so da dove iniziare a fare questo e non sono riuscito a trovare articoli su questo argomento.
Qualche idea su cosa posso fare qui?
EDIT: Mi dispiace è un server Win2003 R2. E credo 443, è il servizio IIS HTTPS, non so come risolvere il problema in modo che lo SSL funzioni, a quanto pare, gli utenti precedenti hanno installato un certificato ed è scaduto - ora non so cosa fare.
EDIT2: gli amministratori precedenti hanno installato un certificato che è scaduto rapidamente in 7 giorni, mesi fa. Non credo che il mio sito abbia bisogno di un certificato, perché si tratta di un indirizzo IP per un sito di test, e non ho mai sentito nessuno spendere soldi per proteggere un indirizzo IP con SSL a meno che non siano coinvolti soldi / informazioni personali. La mia domanda è, è necessario? E la mia altra domanda è: perché gli amministratori di sistema dovrebbero dichiararlo come una "vulnerabilità del server che deve essere corretta" - quando si tratta semplicemente di una vulnerabilità di accesso al sito Web che non ha alcuna relazione con l'accesso al server-macchina.