2 votes

MsDepSvc.exe envoie des fichiers/des informations sensibles sur le port 80 ?

Je me documente sur WebDeploy, mais je ne comprends pas bien les différences entre le service qui fonctionne sur le port 80 (Remote Agent Service) et le port 8172 (IIS Deployment handler ?).

D'après ce que je sais, le service d'agent distant permet aux serveurs de déployer des changements les uns vers les autres (par exemple, commande de synchronisation via msdeploy.exe). Cependant, il me semble que l'exécution sur le port 80 (port http par défaut) est un gros risque.

Ai-je tort de penser que les fichiers/les informations sensibles voyageraient en clair sur le port 80 ?

4voto

Mathias R. Jessen Points 24807

Vous n'avez ni raison ni tort, cela dépend de la situation/de l'installation/l'infrastructure.

Quoi qu'il en soit, vous pouvez configurer le service d'agent distant avec SSL :

Désinstaller Web Deploy, et l'installer depuis une ligne de commande avec :

msiexec /i <msi_filename> /passive ADDLOCAL=ALL LISTENURL=https://+:443/MsDeployAgentService/

<msi_filename> est le nom du fichier d'installation de Web Deploy.

Puis lier un certificat au point de terminaison, en utilisant netsh :

netsh http add sslcert ipport=0.0.0.0:443 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} 

certhash est l'empreinte du certificat et appid est un GUID valide

0 votes

Merci. J'ai été effrayé quand j'ai vu que la valeur par défaut était 80 et qu'il n'y avait aucun endroit dans l'assistant pour la changer.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X