Durante il controllo della sicurezza delle nostre macchine, ho scoperto che un host esponeva un servizio Microsoft-HTTPAPI / 2.0 sulla porta 80 su Internet.
Non ne ho familiarità, ma dopo aver cercato su Google ho scoperto che SQL Server 2008 pubblica SQL Server Reporting Services sulla porta 80 per impostazione predefinita e si identifica come HTTPAPI / 2.0. L'host esegue anche IIS7.
Immagino che questo probabilmente non sia qualcosa che dovrebbe essere esposto al mondo. Qualcuno può offrirmi informazioni o consigli sul rischio per la sicurezza di esporre questo servizio.
Response Headers - http://#.#.#.#/
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Mon, 10 Aug 2009 10:44:25 GMT
Connection: close
Content-Length: 315
404 Not Found