Se trata de una herramienta gratuita de Microsoft que nos permite escanear o chequear la seguridad de nuestro sistema o incluso grupo de sistemas.
Microsoft Baseline Security Analyzer realiza varias tareas, pero la que realmente nos interesa es la que atañe a las comprobaciones de seguridad de nuestro IIS. Estas comprobaciones se centran en:
"# Determinar si la herramienta IISLockdown se ejecutó en el sistema.
# Búsqueda de scripts y aplicaciones de ejemplo añadidas durante la instalación.
# Determinar si la característica Parent Paths se encuentra activada.
# Búsqueda de actualizaciones de seguridad de IIS no instaladas.
# Comprobaciones acerca de la carpeta virtual IISAdmin.
# Comprobaciones acerca de las carpetas virtuales MSADC y Scripts.
# Chequeo acerca del registro de la actividad de los servicios de IIS.
# Pruebas para determinar si se esta ejecutando IIS en un controlador de dominio."
Los chequeos que realiza son muy sencillos pero determinantes para conocer la situación actual, vulnerabilidades, posibilidad de abusos, etc de nuestro servidor http basado en IIS.
Los resultados obtenidos en los análisis se presentarán en nuestro navegador con detalles, enlaces, etc para conocer y parchear lo que sea necesario.
http://www.microsoft.com/TechNet/Sec...s/MBSAHome.ASP