2 votes

Joe Zack avatar

MsDepSvc.exe envoie des fichiers/des informations sensibles sur le port 80 ?

Demandé el 7 de Juin, 2013
Quand la question a-t-elle été
552 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je me documente sur WebDeploy, mais je ne comprends pas bien les différences entre le service qui fonctionne sur le port 80 (Remote Agent Service) et le port 8172 (IIS Deployment handler ?).

D'après ce que je sais, le service d'agent distant permet aux serveurs de déployer des changements les uns vers les autres (par exemple, commande de synchronisation via msdeploy.exe). Cependant, il me semble que l'exécution sur le port 80 (port http par défaut) est un gros risque.

Ai-je tort de penser que les fichiers/les informations sensibles voyageraient en clair sur le port 80 ?

Demandé el 7 de Juin, 2013 par Joe Zack

Réponse

Trop de publicités?

4voto

Mathias R. Jessen avatar
Mathias R. Jessen Points 24807

Vous n'avez ni raison ni tort, cela dépend de la situation/de l'installation/l'infrastructure.

Quoi qu'il en soit, vous pouvez configurer le service d'agent distant avec SSL :

Désinstaller Web Deploy, et l'installer depuis une ligne de commande avec :

msiexec /i <msi_filename> /passive ADDLOCAL=ALL LISTENURL=https://+:443/MsDeployAgentService/

<msi_filename> est le nom du fichier d'installation de Web Deploy.

Puis lier un certificat au point de terminaison, en utilisant netsh :

netsh http add sslcert ipport=0.0.0.0:443 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

certhash est l'empreinte du certificat et appid est un GUID valide

Répondu el 7 de Juin, 2013 par Mathias R. Jessen (24807 Points )

0 votes

Avatar de Joe Zack

Merci. J'ai été effrayé quand j'ai vu que la valeur par défaut était 80 et qu'il n'y avait aucun endroit dans l'assistant pour la changer.

Commenté el 7 de Juin, 2013 par Joe Zack

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X