Dois-je publier http: //x.x.x.x/MsDeployAgentService pour un public serveur IIS?
-
26-09-2019 - |
Question
Webdeploy est très pratique de Visual Studio 2010. Aujourd'hui, je l'utilise pour publier mon projet par l'intermédiaire d'un agent de déploiement à distance ( http: / / xxxx / MsDeployAgentService ) à un serveur Web de production face à Internet.
Bien que le mot de passe administrateur est nécessaire, est-il une bonne pratique de quitter http: // xxxx / MsDeployAgentService accessible à tous ou devrais-je me plus sur la sécurité de ce sous-chemin afin qu'il ne peut pas être accessible à partir d'Internet?
Si je dois permettre le déploiement que de certaines URL internes, comment sécuriser le service d'agent de déploiement?
La solution
Il semble plutôt que sécuriser quelques hôtes partagés utilisent pour leurs clients.
Note de sécurité
le configurer de sorte que vous utilisez IIS gestionnaires et non Logins de Windows. Il y a une restriction implicite sur ce que les gestionnaires IIS peuvent faire, plutôt que Windows, et en passant sur l'accès aux moyens de Windows via RDP au serveur (en général)