Windows ETC

IIS 6에서 서버 배너 제거

2012.10.18 22:48

호스트웨이 조회 수:12097

 

먼저 IIS 6에서 클라이언트에 반환하는 내용을 확인하십시오. Microsoft.com 요청을 보내면 서버는 다음과 유사한 내용을 반환합니다.

    HTTP/1.1 200 OK

    Cache-Control: public

    Content-Length: 13073

    Content-Type: text/html

    Expires: Fri, 08 Oct 2004 18:23:35 GMT

    Last-Modified: Fri, 08 Oct 2004 15:36:55 GMT

    Server: Microsoft-IIS/6.0

    X-AspNet-Version: 1.1.4322

    P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA _

    PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"

    X-Powered-By: ASP.NET

    Date: Fri, 08 Oct 2004 15:56:26 GMT

굵은 글꼴로 표시된 서버 배너는 이름 그대로 명확하게 IIS 6.0 서버를 나타냅니다. 일부 보안 전문가는 공격자가 연결을 시도할 서버의 종류를 쉽게 파악할 없도록 배너를 제거할 것을 권장합니다. 이렇게 하면 배너를 수집한 되돌아가서 해당 배너의 서버를 공격하는 스크립트 키디 엔진(script kiddie engine)으로부터 어느 정도 서버를 보호할 있습니다.

위의 서버 응답에는 X-ASPNet-Version 번호와 X-Powered-by: ASP.NET 포함해 Microsoft 서버로 식별하는 많은 항목이 포함되어 있습니다.

이러한 태그는 ASP.net 설치될 추가되어 IIS 5 IIS 6 서버에 표시됩니다. 또한 FrontPage Server Extensions 설치한 경우에는 Microsoft Office Web Server 액세스했음을 알려주는 헤더가 표시됩니다.

이러한 추가 헤더는 IIS 콘솔의 HTTP 헤더 탭에서 제거할 있습니다. 이로 인해 FrontPage 문제가 발생할 있는지 여부는 테스트해 보지 않았지만 무엇보다 기능에 영향을 주지 않아야 합니다.

서버 헤더와 추가 기능 태그를 제거하면 공격자는 Asp 또는 ASP.net 페이지를 제공한다는 사실로 IIS 서버임을 추측해야 합니다. 그러나 이러한 추측 작업은 어렵지 않습니다. 외에도 사용 중인 서버의 종류를 쉽게 파악할 있는 방법이 있습니다.

따라서 여기서는 서버 배너를 제거하거나 모호하게 하는 의미를 두지 않습니다.

IIS 6에서 서버 배너를 제거하려면 다음 레지스트리 값을 1 설정하면 됩니다.

HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parpameters\

DisableServerHeader

IIS 5에서 배너를 제거할 때는 URLScan 사용해 URLScan.ini 파일의 RemoveServerHeader 설정을 조정하면 됩니다.

번호 제목 글쓴이 날짜 조회 수
177 Windows 로그인 시도 횟수 제한 file 호스트웨이 2012.11.16 2217
176 윈도우 실행창 목록 제거 file 호스트웨이 2012.11.15 919
175 ldifde.exe tool을 이용해서 현재 도메인의 개체들을 export 시키는 방법 호스트웨이 2012.11.15 8395
174 Window server 2003 예약된 작업을 이용한 서버 자동 리부팅 하는 방법 file 호스트웨이 2012.11.09 1101
173 DC 의 SYSVOL 폴더의 내용이 사라질 경우 호스트웨이 2012.11.01 11276
172 원격 데스크톱 연결시 인증서 오류 질문 무시하는 방법 file 호스트웨이 2012.11.01 1317
171 Windows Update 시 80072F8F 에러 발생 file 호스트웨이 2012.11.01 867
170 AD Database 저장위치를 다른 폴더 또는 디스크로 변경 호스트웨이 2012.10.26 10079
169 윈도우 설치 날짜 확인 file 호스트웨이 2012.10.25 951
168 Active Derictory 정상적으로 install 되었는지 확인 호스트웨이 2012.10.18 866
» IIS 6에서 서버 배너 제거 호스트웨이 2012.10.18 12097
166 Window server 2008/R2 명령어로 역할/기능 추가 방법 file 호스트웨이 2012.10.18 1024
165 Windows 보안 감사 로그온 유형 file 호스트웨이 2012.10.12 2207
164 지정된 시간에 서버다운 file 호스트웨이 2012.10.12 778
163 가상 주소 공간 최대화 호스트웨이 2012.10.11 8401
162 Window server 2008 이벤트뷰어 관련 간단한 팁 호스트웨이 2012.10.11 3509
161 특정 해당 사용자만 암호를 변경 하시고 싶으시다면 - 2 호스트웨이 2012.10.05 677
160 도메인 컨트롤러간 통신을 위한 포트 호스트웨이 2012.10.05 9825
159 윈도우 서버 2008 R2 원격 데스크톱으로 동시에 다중 접속 설정 방법 file 호스트웨이 2012.10.04 1644
158 성능모니터로 수집된 blg파일을 csv파일로 변환 호스트웨이 2012.09.28 1746