Mientras examinaba la seguridad de nuestras máquinas, descubrí que un host estaba exponiendo un servicio Microsoft-HTTPAPI / 2.0 a través del puerto 80 a Internet.
No estoy familiarizado con esto, pero después de buscar en Google, descubrí que SQL Server 2008 publica SQL Server Reporting Services en el puerto 80 por defecto y se identifica como HTTPAPI / 2.0. El host también está ejecutando IIS7.
Supongo que esto probablemente no sea algo que deba exponerse al mundo. ¿Alguien puede ofrecerme información o consejos sobre el riesgo de seguridad de exponer este servicio?
Response Headers - http://#.#.#.#/
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Mon, 10 Aug 2009 10:44:25 GMT
Connection: close
Content-Length: 315
404 Not Found