Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Blog Technique de Romelard Fabrice

Les dernières Actualités de Romelard Fabrice (Alias fabrice69 ou F___) principalement autour des technologies Microsoft

Actualités

  • Toutes les actualités et informations sur les technologies Microsoft principalement autour de .NET et SQL Server

Archives

IIS : Supprimer les HTTP Headers techniques via PowerShell

microsoft-logo

Dans le cadre de la sécurisation des environnements WEB, un scan peut être joué sur des plages IP afin de détecter les risques potentiels.

Les serveurs WEB par défaut permettent la vision des headers techniques (auto description des moteurs) comme suivant:

image

Ainsi, n’importe quel hacker potentiel reçoit des informations importantes permettant par exemple de cibler directement la méthode à utiliser.

D’ailleurs pour valider la vision de ces entêtes, il suffit de faire F12 avec votre IE et regarder les response headers.

Il est donc souvent demandé de supprimer ces entêtes au niveau des serveurs afin de réduire le niveau de risques de votre site Web.

Dans le cas des fermes SharePoint, ce travail peut être assez lourd (du fait d’un grand nombre de Web Applications), un script PowerShell peut aider à effectuer ces changements.

Je me suis basé sur les messages suivant afin de trouver comment faire ces modifications:


Import-Module WebAdministration

# ========================================
#Remove IIS Header X-AspNet-Version
Set-WebConfigurationProperty "/system.web/httpRuntime" -PSPath MACHINE/WEBROOT -name enableVersionHeader -value "False"

# ========================================
#Remove IIS Header X-Powered-By

#Global Remove
Remove-WebConfigurationProperty -PSPath MACHINE/WEBROOT/APPHOST -Filter system.webServer/httpProtocol/customHeaders -Name . -AtElement @{name='X-Powered-By'}

#Web Application Remove

$WebSites = get-website

foreach($MySite in $WebSites)
{
    $MySite.Name
    $MyPath = "MACHINE/WEBROOT/APPHOST/" +$MySite.Name
    $MyPath
    Remove-WebConfigurationProperty -PSPath $MyPath -Filter system.webServer/httpProtocol/customHeaders -Name . -AtElement @{name='X-Powered-By'}
}

# ========================================
#Remove IIS Header Server

#Global via REGEDIT - Not working with IIS 7 and more
New-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\" -Name "DisableServerHeader" -Value 1 -PropertyType "DWORD"


Une fois ce script exécuté en mode adminitrateur, il faut relancer IIS (via IISRESET par exemple).

En revanche, l’entête “Server” est plus complexe à supprimer, car il est interne au moteur et la seule solution est de faire un filtrage des appels via URLRewrite ou un tool comme URLScan.

Romelard Fabrice [MBA Risk Management]

Mots clés Technorati : ,,
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: jeudi 4 février 2016 13:37 par ROMELARD Fabrice

Commentaires

JeremyJeanson a dit :

Mode Troll : "Et c'est à cause de ce genre d'attitude qu'on nous dit qu'il y a moins de IIS que de Apache dans le monde."

...

Merci pour l'astuce.

Si j'avais connu cette approche avant, mes IIS ne se feraient pas passer pour des Apache sur Debian ;)

# février 4, 2016 15:39
Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01