OVH Community, votre nouvel espace communautaire.

Sécurité IIS8 en mutualisé: en-tetes HTTP


broabali
16/10/2013, 13h10
les hackers scannent automatiquement des plages d'IP et référencent les versions de serveur et serveurs web utilisés (ces fameux en-tetes) et par ex lorsqu'une faille sur IIS8 est déclarée, ils ont de quoi s'amuser...

Les retirer fait parti des précautions de sécurité de base pour les serveurs web MS...

Tu peux virer cet en tete grace à un outil gratuit de Microsoft (UrlScan): http://technet.microsoft.com/en-us/s.../cc242650.aspx

pilly52
15/10/2013, 22h59
A ma connaissance le "Server: Microsoft-IIS/8.0" ne peut se retirer que via une modif d'une clé registre.

On pourrait effectivement le retirer mais cela n'apporte que très peu d'information à un éventuel attaquant. D'autant plus qu'il suffit de récupérer l'ip d'un site pour tomber sur la page d'acceuil par défaut d'iis 7 ou 8 selon le web.

broabali
15/10/2013, 18h06
Hello y'a quelqu'un ??

j'ai peut etre pas été assez clair ? lorsqu'on observe les en-têtes HTTP contenus dans les requetes retournés par les serveurs IIS8 d'OVH, il y a "Server: Microsoft-IIS/8.0" qui est une source d'information pour un éventuel attaquant... Comment est il possible de les supprimer sur les hébergements mutualisés ?

Merci

broabali
14/10/2013, 11h06
peut etre pourriez vous supprimer le "Server: Microsoft-IIS/8.0" pour toutes les instances ?

broabali
14/10/2013, 08h11
pour info j'ai tenté de supprimer le "X-Powered-By: ASP.NET" grace au Internet Information Services (IIS) Manager > En-tetes de réponses HTTP, mais il est revenu tout seul...

broabali
14/10/2013, 08h07
Bonjour,

comment peut on retirer les en-têtes HTTP suivants, sur un hébergement mutualisé Windows IIS8:

Server: Microsoft-IIS/8.0
X-Powered-By: ASP.NET

je suis parvenu à supprimé les autres.

Merci