Ver Mensaje Individual
  #1 (permalink)  
Antiguo 11/05/2005, 03:34
daniag
 
Fecha de Ingreso: mayo-2005
Mensajes: 10
Antigüedad: 19 años, 6 meses
Puntos: 0
Como evitar defacements? (intrusiones, etc.)

Hola! en nuestra empresa hemos sufrido un par de defacements masivos (tanto insertar archivos nuevos como sustituyendonos el index) en un servidor que tenemos con unos 300 sitios web, es un Windows 2000 con IIS 5, los sitios tienen que tener ciertos privilegios para que los usuarios se los diferentes sitios web se puedan conectar por ftp (tenemos intalado un servidor ftp distino al de microsoft) y otros privilegios puesto que muchas de estas web tienen una "extranet" para poder cambiar datos guardados en bases de datos a través de esta aplicación hecha en asp.

Me gustaria saber si alguien sabe exactamente que tipos de permisos le tengo que dar a cada sitio web (a cada carpeta), para evitar que pueden insertar o sustituir archivos, pero que a la vez pueda tener permisos para que ese usuario se conecte por FTP y pueda subir, eliminar, sustituir archivos, etc., así como buscar si han dejado alguna aplicación en el servidor con el que puedan entrar facilmente, etc. (he encontrado algunos archivos asp que les sirven para subir archivos, ver en que ruta estan las webs, etc..)
Muchas gracias!