Добавить в корзинуПозвонить
Найти в Дзене
Информационная безопасность для каждого
1 подписчик

🌅 Харденинг MS IIS

~1 мин
Многие российские компании используют платформы Windows, а самым распространенным для них веб-сервером является IIS за счет глубокой интеграции с экосистемой 📱Microsoft, Active Directory. В очередной технической статье BI.ZONE рассказали о типичных ошибках в настройке IIS, которые создают риски ИБ, и предложили методы их устранения. Из интересного в статье: 1️⃣ Правильное архитектурное расположение веб-сервера (если ранее не знали 👨‍💻). 2️⃣ Основные мисконфигурации: 🟢Утечки информации в ответах сервера (стандартная страница, заголовки, подробные ошибки). 🟢Слабая фильтрация запросов и файлов (длина URL и строки запросов, расширения файлов). 🟢Использование ненадежных алгоритмов шифрования (протоколы и алгоритмы шифрования). 3️⃣ Отключение ненужных компонентов IIS. 💬 Статья однозначно полезна при настройке IIS, как минимум как чек-лист. Настройки и практики из статьи значительно снижают поверхность атаки на сервис. 📖 InfoSec Context

🌅 Харденинг MS IIS

Многие российские компании используют платформы Windows, а самым распространенным для них веб-сервером является IIS за счет глубокой интеграции с экосистемой 📱Microsoft, Active Directory.

В очередной технической статье BI.ZONE рассказали о типичных ошибках в настройке IIS, которые создают риски ИБ, и предложили методы их устранения.

Из интересного в статье:

1️⃣ Правильное архитектурное расположение веб-сервера (если ранее не знали 👨‍💻).

2️⃣ Основные мисконфигурации:

🟢Утечки информации в ответах сервера (стандартная страница, заголовки, подробные ошибки).

🟢Слабая фильтрация запросов и файлов (длина URL и строки запросов, расширения файлов).

🟢Использование ненадежных алгоритмов шифрования (протоколы и алгоритмы шифрования).

3️⃣ Отключение ненужных компонентов IIS.

💬 Статья однозначно полезна при настройке IIS, как минимум как чек-лист. Настройки и практики из статьи значительно снижают поверхность атаки на сервис.

📖 InfoSec Context