Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年11月24日

WebKnight を導入して、IIS のバージョンを隠すまたは偽装する

Fiddler などの Web デバッグツールを使用すると、HTTP のリクエストとレスポンスの内容を確認することができます。

例えば、Windows Server 2012 R2 の IIS 8.5 のレスポンスヘッダーを Fiddler で確認すると、以下のように IIS のバージョンが分かってしまいます。

HTTP/1.1 200 OK
Content-Type: text/html; charset=UTF-8
Server: Microsoft-IIS/8.5
X-Powered-By: PHP/5.4.14
X-Pingback: http://192.168.11.15/wordpress/xmlrpc.php
Date: Sun, 24 Nov 2013 09:35:04 GMT
Content-Length: 8617

本来は、Web サーバーのバージョンが分かってしまっても問題がないように Web サーバーを構築するべきなのですが、攻撃者にあえて情報を渡す必要もありません。

WebKnight を導入すると、レスポンスヘッダーの Web サーバー名を変更することができます。WebKnight の基本的な設定方法は以下の記事を参考にしてください。

Config.exe を起動して、 Response Monitor の Server Header に “Microsoft-IIS" と設定して保存し、Fiddler で レスポンスヘッダーを確認してみます。

pic01

すると、以下のように IIS のバージョンが隠されるようになりました。

HTTP/1.1 200 OK
Content-Length: 10281
Content-Type: text/html; charset=UTF-8
Server: Microsoft-IIS
X-Powered-By: PHP/5.4.14
X-Pingback: http://192.168.11.15/wordpress/xmlrpc.php
Date: Sun, 24 Nov 2013 10:00:12 GMT

この項目は自由に編集できるので、以下のように Apache にすることなんかもできます。

HTTP/1.1 200 OK
Content-Length: 10281
Content-Type: text/html; charset=UTF-8
Server: Apache
X-Powered-By: PHP/5.4.14
X-Pingback: http://192.168.11.15/wordpress/xmlrpc.php
Date: Sun, 24 Nov 2013 10:02:25 GMT

この用途で WebKnight を導入する場合の注意事項ですが、WebKnight は本来 WAF (Web Applicaiton Firewall) として動作するので、不正だとみなされたリクエストはブロックされてしまうことです。

この問題を回避するためには、WebKnight の監視項目を減らし、以下の記事にあるように、不正なリクエストがあってもリクエストをブロックしないようにする必要があります。


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA