カテゴリー「[IIS/Apache]」の記事

2006年3月15日 (水)

[Windows][IIS] IIS 6.0 Resource Kit Tools(IIS6.0 リソースキット)

IIS6.0のリソースキットについてメモ。
IIS6.0が入っているのは今のところWindows Server 2003のみ。
でもリソースキットだけならXPにも入れられるらしい。
(動かないツールもある、とのこと)

1.IIS 6.0 Resource Kit Tools のダウンロード

IIS 6.0 Resource Kit Tools について

Download details: Internet Information Services (IIS) 6.0 Resource Kit Tools

 

2.IIS 6.0 Resource Kit Tools のインストール

  • iis60rkt.exe
    ⇒インストールフォルダを選択し、全てインストール。
  • iis60rkt.exe /V/a
    ⇒指定フォルダ配下に以下が解凍される。
        program files フォルダ
        System32 フォルダ
        IIS 6.0 Resource Kit Tools.msi
  • iis60rkt.exe /?
    ⇒コマンドラインオプションを別ウィンドウで表示。

3.IIS 6.0 Resource Kit Tools の各ツール概要

  1. IIS 6.0 Migration Tool Version 1.0
    IIS4、IIS5、IIS6の設定を、IIS6に移行するツール。最新版は1.1。

    Download details: Internet Information Services (IIS) 6.0 Migration Tool
  2. Apache to IIS 6.0 Migration Tool Version 1.0
    Apache Web アプリケーションを実行している Linux ベースのサーバーから、Windows Server 2003 ファミリのメンバと IIS 6.0 を実行しているサーバーにサイトのコンテンツと構成設定を移行することができる。
  3. CustomAuth Version 1.0
    ユーザー資格情報を収集するカスタム ログオン ページを簡単に作成できる。
  4. IISCertDeploy.vbs Version 1.0
    IIS 6.0 の SSL 証明書の展開およびバックアップを行うためのツール。
  5. IIS Host Helper Service Version 1.0
    IIS 6.0 上で実行されるアプリケーションのパフォーマンスの低下や、アプリケーション エラーのトラブルシューティングを行うことができる。
  6. Metabase Explorer Version 1.6
    ローカルおよびリモートの IIS メタベース ストアの表示および編集用のグラフィカル ユーザー インターフェイス (GUI) を提供。
  7. Permissions Verifier Version 1.0
    IIS を実行するサーバーに対するアクセス許可を確認するための XML 構成ファイルのサンプル。
  8. RemapUrl Version 1.0
    クライアントが要求した URL を動的に変更するための、管理者用のツール。
  9. SelfSSL Version 1.0
    自己署名入りの SSL 証明書の生成およびインストール。
  10. TinyGet Version 5.2
    マルチスレッドとループをサポートするコマンド ラインの HTTP クライアント認証方式や、HTTP バージョン、出力形式などの要素を構成し、テスト要求をカスタマイズ。
  11. Web Capacity Analysis Tool Version 5.2
    独自に設計したコンテンツおよび作業負荷のシミュレーションを使用して、さまざまなサーバーおよびネットワーク構成をテスト。
  12. WFetch Version 1.3
    GUI を備えた HTTP クライアント。

| | コメント (0) | トラックバック (0)

2006年2月26日 (日)

[IIS] IIS6.0のServerヘッダを削除する

■[Tools] IISのレスポンスヘッダ情報を編集、など
http://relaxed.way-nifty.com/blog/2005/12/iis_c413.html

この記事でIISのWebサーバに余計な情報を公開させないための方法についてのリンクを書きました。
その中で、「Serverヘッダの削除」についてまとめておきます。

Serverヘッダで公開されてしまう情報は「Server: Microsoft-IIS/6.0」というWebサーバの種類とバージョン情報。
悪意のある侵入者にサーバ情報を知られることはセキュリティ的によろしくないため、公開しないほうが無難です。

ちなみにMicrosoftでこんなページが公開されています。

■IIS Insider : 2004 年 10 月(IIS 6 のサーバー バナーの削除)
http://www.microsoft.com/japan/technet/community/columns/insider/iisi1004.mspx

このページの「IIS 6 のサーバー バナーの削除」セクションにこんなことが書いてありました。

サーバー バナーと呼ばれる、明らかに IIS 6.0 サーバーを示します。セキュリティ専門家の中には、 このバナーを削除して、攻撃者が接続する Web サーバーの種類をわからないようにすることを推奨している人がいます。
(中略)
サーバー ヘッダおよびアドオン タグを削除した場合、Asp または ASP.net のページを配信しているという事実によって、IIS サーバーを使用していることが攻撃者によって推測される可能性があります。 これは、明らかに非常に細かいことです。その他、同様に簡単に使用しているサーバーの種類を認識するための方法があります。
(中略)
IIS 6 のサーバー バナーは、以下のレジストリ値を 1 に設定することによって、削除することができます。
HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parpameters\DisableServerHeader

HTTPヘッダでサーバ情報を公開するのは問題ないって風に書いてますね。
確かに他の部分から判断する方法はあるわけですが、だからといってオープンにする必要も全くないわけで。

あと、この記事ではURLScan2.5をインストールしなくてもレジストリを変更すれば良いように書いてありますが、この設定を行ってもServerヘッダは消えなかったです。
ビックリしました・・・(w
私の試したサーバだけでしょうか?
それとも、記事の書かれた時点からIIS6が変わってるんでしょうか。
謎ですね。

というわけなので結局、Serverヘッダを削除するにはURLScan2.5をインストールする必要がありました。

■[Microsoft Technet] URLScan セキュリティ ツール
http://www.microsoft.com/japan/technet/security/tools/urlscan.mspx

あと、「RemoveServerHeader=1」を設定するだけだと、今までノーチェックで動いていた部分が厳密にチェックされるようになって、表示できないページが出てくると思います。

ということで、「Serverヘッダを表示しないだけで他の余計なことはしない」設定をまとめてみました。
その上で、必要な設定のみONにしていけばよろしいかと。
簡単な日本語説明も書いてあるので、設定ファイルの英語説明文を読むのが面倒な人などもどうぞ。

■URLScan2.5のサンプル設定内容+説明
URLScan2.5-sample.pdf
■URLScan2.5のサンプル設定ファイル
urlscan.ini.sample

| | コメント (0) | トラックバック (0)

2005年12月29日 (木)

[Tools] IISのレスポンスヘッダ情報を編集、など

IISを使ったWebサーバで、余計な情報を公開しないための設定についてメモ。
Webサーバのバージョン情報を隠すために、
わざわざツールを入れなきゃいけないんですねぇ。

IISはなんちゃってWebサーバを立てるのは簡単でいいんだけど、
細かく設定しようとすると、途端に使いにくくなるな。

■コンピュータ系blog: IISのレスポンスヘッダ情報の一部を編集
http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000581.html

■[HOWTO] Internet Explorer でキャッシュを無効にする
http://support.microsoft.com/default.aspx?scid=kb;ja;JP234067

■[Microsoft Technet] URLScan セキュリティ ツール
http://www.microsoft.com/japan/technet/security/tools/urlscan.mspx

| | コメント (0) | トラックバック (0)