Outils et documents pour consolider la sécurité de vos systèmes HP et Microsoft IIS
Date : 11 Juillet 2005
Ce mois-ci nous vous présentons quelques outils/documents permettant de consolider au mieux vos systèmes HP ou Microsoft IIS en terme de sécurité.
Systèmes HP :
Dans un de ces derniers avis (HPSBUX0105-150 du 9 mai 2001), HP a présenté un nouvel outil " Security Patch Check " qui permet de gérer la liste des correctifs présents sur un système HP.
Ainsi, il permet de vérifier la présence des derniers correctifs sur les systèmes afin d’informer l’utilisateur des " rustines " manquantes.
Cet outil est disponible gratuitement à l’adresse : http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/displayProductInfo.pl?productNumber=B6834AA
Microsoft IIS :
Microsoft propose pour sa suite web IIS un ensemble de documents permettant de sécuriser cet environnement très ouvert vis à vis d’Internet.
Ces listes de recommandations essentielles à appliquer avant d’ouvrir son serveur sur Internet proposent, entre autres, de nettoyer certains répertoires inutiles, de positionner des ACL sur des répertoires et des clés de registre, d’activer les mécanisme de journalisation, … et bien sûr d’appliquer les derniers correctifs.
- Listes des recommandations pour IIS 4 : http://www.microsoft.com/technet/security/iischk.asp
- Listes de recommandations pour IIS 5 : http://www.microsoft.com/technet/security/iis5chk.asp