expertenaustausch > microsoft.* > microsoft.security.netzwerk.sicherheit

Sebastian (26.05.2004, 13:33)
Hi Leute,

kann mir jemand sagen wie ich bei einem IIS5.0 die Server
Header Informationen verringern/ausblenden kann?

C'ya Sebastian
Hans-Jürgen Otten (26.05.2004, 21:48)
"Sebastian" <anonymous> wrote:

>kann mir jemand sagen wie ich bei einem IIS5.0 die Server
>Header Informationen verringern/ausblenden kann?


Im Internetinformationsdienste-Manager.

Fragen zu IIS Konfiguration stelle bitte in der passen NG:
news:microsoft.public.de.inetserver.iis
Joerg Ulbrich (30.05.2004, 21:46)
Hans-Jürgen Otten wrote:
> "Sebastian" <anonymous> wrote:
> >kann mir jemand sagen wie ich bei einem IIS5.0 die Server
> >Header Informationen verringern/ausblenden kann?

> Im Internetinformationsdienste-Manager.


Sebastian sollte dann aber auch die Fehlerseiten des IIS austauschen und
einen neuen Serverheader basteln. Allerdings würde jemand, der ernsthaft
in einen Webserver eindringen will, alle bekannten Exploits aller
Webserver (in allen Versionen?) der Reihe nach austesten.

> Fragen zu IIS Konfiguration stelle bitte in der passen NG:
> news:microsoft.public.de.inetserver.iis


ACK, hier wäre es nur Security-by-Obscurity.

Gruß, Jörg
Dietmar Hoelscher (31.05.2004, 06:38)
Am Sun, 30 May 2004 schrieb Joerg Ulbrich:

>Sebastian sollte dann aber auch die Fehlerseiten des IIS austauschen und
>einen neuen Serverheader basteln. Allerdings würde jemand, der ernsthaft
>in einen Webserver eindringen will, alle bekannten Exploits aller
>Webserver (in allen Versionen?) der Reihe nach austesten.


Gerade der IIS lässt sich nur sehr schwer verheimlichen. Wenn es
überhaupt möglich ist, verwendet man ohnehin besser ein anderes Produkt.
Die ganze Exploitliste wird von Scriptkiddies abgeballert. Die sind
meist ohnehin zu doof einen IIS und einen Apache auseinanderzuhalten.
Ernsthafte Angreifer kriegen die Softwareversion auch anders raus.

>ACK, hier wäre es nur Security-by-Obscurity.


Das ist es so und so.

Dietmar
Ähnliche Themen