Como evitar defacements (intrusiones)

Hola! En nuestra empresa hemos sufrido un par de defacements masivos (tanto insertar archivos nuevos como sustituyéndonos el index) en un servidor que tenemos con unos 300 sitios web, es un Windows 2000 con IIS 5, los sitios tienen que tener ciertos privilegios para que los usuarios se los diferentes sitios web se puedan conectar por ftp (tenemos instalado un servidor ftp distinto al de microsoft) y otros privilegios puesto que muchas de estas web tienen una "extranet" para poder cambiar datos guardados en bases de datos a través de esta aplicación hecha en asp.
Me gustaría saber si alguien sabe exactamente que tipos de permisos le tengo que dar a cada sitio web (a cada carpeta), para evitar que pueden insertar o sustituir archivos, pero que a la vez pueda tener permisos para que ese usuario se conecte por FTP y pueda subir, eliminar, sustituir archivos, etc., así como buscar si han dejado alguna aplicación en el servidor con el que puedan entrar fácilmente, etc. (he encontrado algunos archivos asp que les sirven para subir archivos, ver en que ruta están las webs, etc..)
Muchas gracias!

1 Respuesta

Respuesta
1
Creo por lo que comentas que más que un fallo en los permisos es algún fallo de bugs. Hazle una auditoria de seguridad con algún escáner de vulnerabilidades como nesus o shadows security scaner. Los puedes encontrar en www.seguridad0.com o buscándolos en el google, mira las vulnerabilidades que tienes y aplica los parches correspondientes. Un deface es muy sencillo de hacer, y hay muchísimas técnicas para hacerlo, desde reventar una password poor fuerza bruta, hasta hacerlo por sql injection pasando por bugs como el rpc-dcom.
Muchísimas gracias, opinión muy útil, aún no he tenido tiempo de mirarlo al 100% lo que me has comentado, pero estoy seguro de que me servirá.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

Como evitar intrusiones a una ip publica que me da internet

Tengo problemas con mi ip publicar hay alguna manera de que me dejen de enviar spam ya que el proveedor de servicios me monitorea constantemente y me nada correos diciendo Estimado cliente se notifica el reporte por actividad inusual de spam asociado...
2 respuestas

¿Vale la pena seguir a muchas personas en las redes sociales?

¿Seguirlas para tener algo con ciertas personas eso es malo o bueno?
2 respuestas

Protección contra amenazas en los celulares

Mi pregunta es la en los smartphone es necesario o no lo es instalar un antivirus.
2 respuestas

Me estoy enamorando de mi usuario de twitch ¿Qué hacer?

Bueno resulta pasa y acontece que yo trasmito en twicth soy hombre de 26 años, tengo un usuario que me dona cantidades considerables, siempre fue usuario fiel desde que empecé a los 19 en mi directo, ya lo tenia bien identificado, siempre aparecen...
2 respuestas

Conexión VPN por medio de Open VPN

Tratare de ser breve aunque es extenso. Bueno tengo 2 redes LAN cada una con salida a Internet con IP publica dinámica, en la LAN1 que es de donde generalmente estoy yo conectado suelo necesitar accesar a la LAN2 (otro domicilio a kms de distancia)...
1 respuesta

Mostrar la contra seña oculta de la vpn

Tengo una vpn, configurada el problema es que necesito ponerla en otro ordenador y no la recuerdo, he intentado copiar y pegar pero no hace nada y no me da la opción de verla en la pantalla de ajustes, alguien me podría indicar cómo hacerlo
5 respuestas

Robo de dni y suplantación de identidad

Me robaron el dni hace casi dos años y lo denuncié en la policía, y ahora me han llegado dos cartas como que han pedido con mi dni y una nomina falsa un préstamo en Cetelem para la compra de dos ordenadores, ahora tememos que sigan haciendo este tipo...
2 respuestas

Que red social sería útil en este momento

Estoy pensando en crear una red social pero no sé de que tipo sería útil en este momento, me estoy decidiendo por 3 tipos: - Red social para conseguir pareja - Una red social de preguntas y respuestas tipo yahoo respuestas o quora - O una tipo...
5 respuestas

Utilizar VPN gratuito ¿Mejor que nada?

He consultado en otro foro y me han dicho que los VPN cuestan mucho mantenerlos y gratuito no me recomiendan utilizar porque dudan que sea realmente seguro. La pregunta a los informáticos con más experiencia es, ¿Es mejor utilizar estos VPN que no...
3 respuestas

Suplantación Identidad, financiaciones no solicitadas por mi.

En el mes de Julio de este año 2022 le robaron la documentación y tarjetas de debito y crédito a mi pareja. Realizaron compras con la tarjeta que ya asumió el banco. Se denuncio el robo como no podía ser de otra manera. Lo sorprendente es que el DNI...
1 respuesta