ติดตั้งและใช้งานโปรแกรม URLSCAN
ปกติแล้ว Web Server ที่ไม่ได้ Hardening ทาง Hacker จะมีวิธีการตรวจสอบครับว่า Server ของเราใช้ Web Server เป็น Version อะไร เพื่อที่จะไปหาเครื่องมือมายิง หรือเจาะระบบ
ตัวอย่าง เป็น Plugin ของ Browser Google Chrome ที่ชื่อว่า HTTP Headers Free Download ด้วยครับ ตัวอย่างหลังจากติดตั้งไปแล้วจะสามารถ Scan ว่า Web Server ใช้ยี่ห้ออะไรอยู่ครับ
ก่อนติดตั้ง URLSCAN ให้ ตรวจเช็คความพร้อมของ IIS WebServer ให้ติดตั้ง ISAPI Filters และ Management Tools ตามรูปด้านล่าง
หมายเหตุ หากจะติดตั้งลงบน IIS7.5 จะต้องติดตั้ง IIS Management Tools ของ 6.0 ก่อนนะครับ ดูตามรูปด้านล่าง
วิธีการ Hardening Web Server IIS ในเบื้องต้นด้วยการติดตั้งโปรแกรม URLSCAN
โปรแกรม URLSCAN เป็นตัวช่วยพิเศษของ Microsoft ที่ออกแบบมาให้ช่วย Hardening IIS Web Server สามารถ Download ได้จาก
Microsoft Urlscan Filter v3.1 (x86)
http://www.microsoft.com/en-us/download/details.aspx?id=5017
Microsoft Urlscan Filter v3.1 (x64)
http://www.microsoft.com/en-us/download/details.aspx?id=5728
หลังจาก Download เสร็จแล้วก็ติดตั้งตามปกติครับ
วิธีการปรับแต่งโปรแกรม URLSCAN
หลังจากติดตั้งโปรแกรม URLSCAN เสร็จแล้ว โปรแกรมจะเอาไฟล์ไปวางไว้ที่
C:\windows\System32\inetsrv\urlscan\
ให้เปิดไฟล์ UrlScan.ini เพื่อมาแก้ไขค่า RemoveServerHeader ให้ = 1 ครับ
แก้ไขค่า RemoveServerHeader = 1
หลังจากแก้ไขค่า RemoveServerHeader = 1 และทำการทดสอบใหม่อีกครั้ง จะพบว่า IIS Signature หายไปแล้ว
ลองเอาไปใช้กันดูครับ กำลังจะเพิ่มบทความการ Hardening IIS ให้อีกครั้งถัดไป