Pon una máscara a tu servidor Web IIS

Una de las primeras cosas que realiza un atacante cuando quiere vulnerar un servidor es analizar que tipo de servidor Web se está usando, es decir, que aplicación está usando para servir las páginas.

Una forma sencilla de obtener estos datos es analizando las cabeceras HTTP, por ejemplo con el plugin de eclipse Live http Header, por lo que es muy conveniente enmascar tu servidor Web y que parezca que otro tipo de servidor.

Si tu servidor es Internet Information Services(IIS) con ServerMask podrás enmascara las cabeceras confundiendo a potenciales intrusos con una identidad falsa.

Está aplicación realiza todos los ajustes necesarios para ocultar la verdadera identidad del servidor y que los atacantes no tengan tan sencillo saber que servidor Web utilizas.

La aplicación permite emular unas de 30 posibles firmas alternativas, emulando incluso los tiempos de respuesta de otros servidores como Apache.

ServerMask es una excelente herramienta para aumentar la seguridad de los servidores Web IIS que son los blancos favoritos de muchos ataques.

El programa está disponible para los sistemas operativos Win2000/NT/XP/2003/Vista y aunque es tiene un periodo de prueba de 30 días os recomendamos que lo probéis, lo podéis descargar de la página oficial de la aplicación.