Come contrastare o correggere la vulnerabilità del banner che afferra

3

Durante un audit mi sono imbattuto in risultati di acquisizione di banner e vorrei sapere come attenuarlo su IIS e sul server Apache.

    
posta editorh5 01.09.2012 - 12:32
fonte

2 risposte

2

Per IIS, puoi usare IISLockdown e per Apache puoi impostare ServerSignature su Off (maggiori informazioni qui )

    
risposta data 02.09.2012 - 03:58
fonte
1

Come D.W. detto sopra, alcuni chiarimenti potrebbero aiutare, presumo che questo sia un risultato di una scansione esterna? Se è così, ci sono alcune opzioni

  1. Accetta il risultato. Immagino che questo valore sia basso, anche se disabiliti il banner al login o cambi le tue risposte HTTP per mostrare o mentire sul server web, ci sono ancora molte attività che possono essere eseguite per improntare il server in base al traffico, messaggi di errore, tipi di file offerti, altri servizi sulla rete. ecc.
  2. Modifica le informazioni sul server restituite per la risposta di Gaurav sopra. ServerMask è uno strumento commerciale per nascondere questo tipo di informazioni.
  3. Genera un proxy dalle richieste in arrivo che eliminerà queste informazioni, molti proxy riformatteranno anche le intestazioni HTTP che rimuovono alcune delle informazioni utilizzate per impronte digitali di un server Web (ad esempio, su IIS questa intestazione viene prima di un'altra, o Apache lo formatta sempre in questo modo.

Letture interessanti relative a questo:

risposta data 03.09.2012 - 18:29
fonte

Leggi altre domande sui tag