Cómo contrarrestar o corregir la vulnerabilidad de captura de banners

3

Durante una auditoría, me topé con los resultados de la captura de banners y me gustaría saber cómo mitigar eso en IIS y el servidor de apache.

    
pregunta editorh5 01.09.2012 - 12:32
fuente

2 respuestas

2

Para IIS, puede usar IISLockdown y para Apache puede establecer ServerSignature en Off (más información aquí )

    
respondido por el Gaurav Kumar 02.09.2012 - 03:58
fuente
1

Como D.W. dicho anteriormente, alguna aclaración ayudaría, ¿asumo que esto es un hallazgo de un escaneo externo? Si es así, hay algunas opciones

  1. Acepta el hallazgo. Me imagino que esto tiene una calificación baja, incluso si deshabilita el banner en un inicio de sesión o cambia sus respuestas HTTP para mostrar o mentir sobre el servidor web, todavía hay muchas actividades que se pueden realizar para tomar huellas digitales del servidor en función del tráfico, mensajes de error, tipos de archivos servidos, otros servicios en la red. etc.
  2. Cambie la información del servidor devuelta según la respuesta de Gaurav anterior. ServerMask es una herramienta comercial para ocultar este tipo de información.
  3. Descargue un proxy de las solicitudes entrantes que eliminará esta información, muchos de ellos también reformatearán los encabezados HTTP que eliminan parte de la información utilizada para la huella digital de un servidor web (por ejemplo, en IIS este encabezado aparece antes que otro). o Apache siempre lo formatea de esta manera).

Lecturas interesantes relacionadas con esto:

respondido por el Eric G 03.09.2012 - 18:29
fuente

Lea otras preguntas en las etiquetas