Como evitar defacements (intrusiones)

Hola! En nuestra empresa hemos sufrido un par de defacements masivos (tanto insertar archivos nuevos como sustituyéndonos el index) en un servidor que tenemos con unos 300 sitios web, es un Windows 2000 con IIS 5, los sitios tienen que tener ciertos privilegios para que los usuarios se los diferentes sitios web se puedan conectar por ftp (tenemos instalado un servidor ftp distinto al de microsoft) y otros privilegios puesto que muchas de estas web tienen una "extranet" para poder cambiar datos guardados en bases de datos a través de esta aplicación hecha en asp.
Me gustaría saber si alguien sabe exactamente que tipos de permisos le tengo que dar a cada sitio web (a cada carpeta), para evitar que pueden insertar o sustituir archivos, pero que a la vez pueda tener permisos para que ese usuario se conecte por FTP y pueda subir, eliminar, sustituir archivos, etc., así como buscar si han dejado alguna aplicación en el servidor con el que puedan entrar fácilmente, etc. (he encontrado algunos archivos asp que les sirven para subir archivos, ver en que ruta están las webs, etc..)
Muchas gracias!

1 Respuesta

Respuesta
1
Creo por lo que comentas que más que un fallo en los permisos es algún fallo de bugs. Hazle una auditoria de seguridad con algún escáner de vulnerabilidades como nesus o shadows security scaner. Los puedes encontrar en www.seguridad0.com o buscándolos en el google, mira las vulnerabilidades que tienes y aplica los parches correspondientes. Un deface es muy sencillo de hacer, y hay muchísimas técnicas para hacerlo, desde reventar una password poor fuerza bruta, hasta hacerlo por sql injection pasando por bugs como el rpc-dcom.
Muchísimas gracias, opinión muy útil, aún no he tenido tiempo de mirarlo al 100% lo que me has comentado, pero estoy seguro de que me servirá.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas