Foros del Web » Administración de Sistemas » IIS »

Microsoft Baseline Security Analyzer

Estas en el tema de Microsoft Baseline Security Analyzer en el foro de IIS en Foros del Web. Se trata de una herramienta gratuita de Microsoft que nos permite escanear o chequear la seguridad de nuestro sistema o incluso grupo de sistemas. Microsoft ...
  #1 (permalink)  
Antiguo 21/07/2003, 10:56
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Microsoft Baseline Security Analyzer

Se trata de una herramienta gratuita de Microsoft que nos permite escanear o chequear la seguridad de nuestro sistema o incluso grupo de sistemas.

Microsoft Baseline Security Analyzer realiza varias tareas, pero la que realmente nos interesa es la que atañe a las comprobaciones de seguridad de nuestro IIS. Estas comprobaciones se centran en:

"# Determinar si la herramienta IISLockdown se ejecutó en el sistema.
# Búsqueda de scripts y aplicaciones de ejemplo añadidas durante la instalación.
# Determinar si la característica Parent Paths se encuentra activada.
# Búsqueda de actualizaciones de seguridad de IIS no instaladas.
# Comprobaciones acerca de la carpeta virtual IISAdmin.
# Comprobaciones acerca de las carpetas virtuales MSADC y Scripts.
# Chequeo acerca del registro de la actividad de los servicios de IIS.
# Pruebas para determinar si se esta ejecutando IIS en un controlador de dominio."

Los chequeos que realiza son muy sencillos pero determinantes para conocer la situación actual, vulnerabilidades, posibilidad de abusos, etc de nuestro servidor http basado en IIS.

Los resultados obtenidos en los análisis se presentarán en nuestro navegador con detalles, enlaces, etc para conocer y parchear lo que sea necesario.

http://www.microsoft.com/TechNet/Sec...s/MBSAHome.ASP
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #2 (permalink)  
Antiguo 24/07/2003, 20:18
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 23 años, 3 meses
Puntos: 0
Que tal Alfon:

Mi poca experiencia con dicho programa me dejaron un mal sabor de boca... hace tiempo lo probé.

Al explorar una máquina remota 'necesitas' tener privilegios de administrador, algo lógico... pero en ningun momento te pide que te autentifiques, toma el usuario con el cual estás 'logueado' en la máquina local.

Recuerdo que también podias utilizarlo desde la línea de comandos, y allí si me permitia autentificarme, aunque enviaba el password en texto plano, cosa que no me agrada mucho.

Saludos,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:41.