MsDepSvc.exe envia arquivos / informações confidenciais pela porta 80?

Question

MsDepSvc.exe envia arquivos / informações confidenciais pela porta 80?

#1 resposta do (4 votos)

2

Estou lendo o WebDeploy, mas estou um pouco confuso sobre as diferenças entre o serviço que é executado na porta 80 (Remote Agent Service) e na porta 8172 (gerenciador de Implantação do IIS?).

Tanto quanto eu posso dizer, o serviço de agente remoto permite que os servidores implantem as alterações uns aos outros (por ex: comando sync via msdeploy.exe) ... no entanto, parece que está sendo executado pela porta 80 (porta HTTP padrão) é um grande risco para mim.

Estou errado em pensar que os arquivos / informações confidenciais viajariam sem criptografia pela porta 80?

iis-7 asp.net msdeploy

por Joe Zack 07.06.2013 / 22:13

1 resposta

Tags iis-7 asp.net msdeploy

Quão seguro é rodar o EtherApe como root? Windows Server 2008 R2 - Restaurar versões anteriores - Arquivo restaurado cheio de valores nulos

score 4 · Accepted Answer

Você não está certo nem errado, depende da situação / configuração / infra-estrutura.

De qualquer forma, você pode configurar o Remote Agent Service com SSL :

Desinstale o Web Deploy e instale-o a partir de uma linha de comando com:

msiexec /i <msi_filename> /passive ADDLOCAL=ALL LISTENURL=https://+:443/MsDeployAgentService/

em que <msi_filename> é o nome do arquivo do instalador do Web Deploy

Em seguida, vincule um certificado ao endpoint usando netsh :

netsh http add sslcert ipport=0.0.0.0:443 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

em que certhash é a impressão digital do certificado e appid é qualquer GUID válido