itech

Nisan 2014 itibarıyla Netcraft tarafından    958.919.789   web sitesinden bilgi toplanarak yapılan araştırmaya göre interneteki sitelerin yüzde  %31.10 ’u Microsoft IIS  kullanmaktadır. Bu blog yazımızda Microsoft IIS sunucu güveliğini sağlamak için yapılması gerekenlerden bahsedeceğiz. Sunucu Bilgilerinin Gizlenmesi Kullanılan sunucu teknolojisi ve versiyonunun bilinmesi saldırganların etkili saldırı yöntemleri bulmasını kolaylaştıracaktır. Resim 1 ‘de görülebileceği üzere IIS sunucusuna yapılan isteklere dönen yanıtların içerisinde HTTP başlık(header) bölümünde sunucu bilgileri yer almakta.   Resim  1 Yanıt (Response) başlığında yer alan sunucu bilgilerini gizlemek için url rewrite modülünün sunucuya kurulması gerekmetedir. Url rewrite modülünü  http://www.iis.net/downloads/microsoft/url-rewrite  bu adresten indirebilirsiniz. ISS Manager üzerinde url rewrite modülü üzerinde ayarları aşağıdaki resimlerde olduğu gibi yapalım. Sunucu başlığının aşağıdaki gibi