Como evitar defacements? (intrusiones, etc.)

daniag · #1 (**permalink**) 11/05/2005, 03:34

Hola! en nuestra empresa hemos sufrido un par de defacements masivos (tanto insertar archivos nuevos como sustituyendonos el index) en un servidor que tenemos con unos 300 sitios web, es un Windows 2000 con IIS 5, los sitios tienen que tener ciertos privilegios para que los usuarios se los diferentes sitios web se puedan conectar por ftp (tenemos intalado un servidor ftp distino al de microsoft) y otros privilegios puesto que muchas de estas web tienen una "extranet" para poder cambiar datos guardados en bases de datos a través de esta aplicación hecha en asp.

Me gustaria saber si alguien sabe exactamente que tipos de permisos le tengo que dar a cada sitio web (a cada carpeta), para evitar que pueden insertar o sustituir archivos, pero que a la vez pueda tener permisos para que ese usuario se conecte por FTP y pueda subir, eliminar, sustituir archivos, etc., así como buscar si han dejado alguna aplicación en el servidor con el que puedan entrar facilmente, etc. (he encontrado algunos archivos asp que les sirven para subir archivos, ver en que ruta estan las webs, etc..)
Muchas gracias!

Fher · #2 (**permalink**) 23/05/2005, 19:26

lejos de lo que comentas parchas tu servidor seguido ??

utilisas parches, haces auditoria de sistema eso es lo importante, si tu administrador de sistemas no lleva acabo funciones de seguridad, testo en el servidor uuu seguiran entrando

te apuesto a que entraron al servidor por una vulnerabilidad no parchada, no porque se hayan sentado a descubrila

daniag · #3 (**permalink**) 24/05/2005, 00:08

Hola! gracias por responder...los parches de seguridad de Microsoft están al dia, cada dia se compureba que esté todo, además tenemos un firewall bastante bien configurado, he hecho auditorias de seguridad y es tema de los permisos del IIS seguro, lo que pasa esque si los restringo, hay muchos sitios web que necesitan que usuarios anonimos tengan permiso de escritura porque tienen que modificar una BBDD a través de una "extranet", digamoslo así que utilizan para modificar ciertos contenidos de su sitio web. (y es lo que hacen los intrusos, aprovecharse de esto y con el método GET meten los archivos)