2
บริการตัวแทน msdeploy สามารถเปิดการโจมตีแบบเวกเตอร์บนเซิร์ฟเวอร์ของเราได้หรือไม่?
เรากำลังประเมินการใช้ msdeploy Web Deployment Agent Service สำหรับการปรับใช้อัตโนมัติไปยังเซิร์ฟเวอร์ที่ใช้งานจริงของเรา สิ่งหนึ่งที่เราไม่สามารถทราบได้คือผลกระทบด้านความปลอดภัยที่อาจเกิดขึ้น สิ่งหนึ่งที่แน่นอนคือเว็บเซิร์ฟเวอร์ของเรามีความปลอดภัย (หลังไฟร์วอลล์และตัวโหลดบาลานซ์) ดังนั้นจึงอนุญาตให้มีการรับส่งข้อมูล http เท่านั้นจากภายนอก อย่างไรก็ตามเอเจนต์การปรับใช้เว็บทำงานรวมกับ IIS (สิ่งเดียวที่ต้องเผชิญนอก) เนื่องจากสามารถเข้าถึงได้ผ่าน http (s) ดังนั้นเราจึงกลัวว่าอาจเป็นไปได้ที่จะเข้าถึงเอเจนต์ผ่านเว็บที่โฮสต์บน IIS นั้น - และในที่นี้การเข้าถึงแบบอ่านและเขียนไปยังทุกเว็บของเรา msdeploy ปลอดภัยสำหรับการใช้งานในสภาพแวดล้อมการผลิตอย่างไร ปรับปรุง: เว็บเซิร์ฟเวอร์การผลิตกำลังเรียกใช้ IIS7