La respuesta más segura para que un servidor vuelva a un usuario en busca de vulnerabilidades

Question

La respuesta más segura para que un servidor vuelva a un usuario en busca de vulnerabilidades

#1 de rook (5 votos)
#2 de Andrew Smith (0 votos)

5

Tengo servidores ASP.NET alojados en IIS, regularmente veo bots que intentan escanear mi servidor en busca de versiones obsoletas de phpMyAdmin, mysql, etc.

Actualmente, todas estas solicitudes devuelven 404 porque esa es la respuesta legítima ya que /phpMyAdmin-2.5.1/index.php ciertamente no existe.

¿Hay algo mejor que deba hacerse?

Mis mejores pensamientos, ¿hay alguna forma de decirle a IIS que abandone completamente la conexión de un cliente sin informar al cliente, de modo que básicamente parece que el servidor no existe o está completamente desconectado para esas direcciones?

attacks defense webserver

pregunta Chris Marisic 23.08.2012 - 23:13

fuente

2 respuestas

Lea otras preguntas en las etiquetas attacks defense webserver

Chrome me dice que estoy recibiendo un certificado falsificado para Gmail, ¿alguien está intentando hackearme? problema de seguridad al almacenar claves y certificado en el token

score 5 · Answer 1

El problema es que puede tener vulnerabilidades en su sistema. Las exploraciones son inevitables.

Escanee su propio sitio y asegúrese de ser inmune a esa fruta que cuelga tan baja. Paga un comprobador de penetración de aplicaciones para asegurarte de que eres inmune a los ataques más amenazadores. Use un firewall de aplicaciones web como mod_security para filtrar los ataques antes de que lleguen a su aplicación web.

score 0 · Answer 2

Muy buena solución es Hacker Basher. Esto es algo que puedes hacer tú mismo. Simplemente instale IIS en el host virtual como la dirección IP, porque los bots solicitan http://192.168.1.1/ y no enlace , por lo que dicha solución basher de hackers puede hacer la siguiente:

bloquee el número de ip para que no tenga más acceso agregándolo a la lista negra
siempre responde con el mismo código 403

Idealmente, puedes instalar ModSecurity, y sus reglas están hechas de la manera que comprueba que no. de encabezados y si no hay un Host válido: por lo general, también genera una respuesta 403.

ModSecurity es una solución altamente recomendada, pero un poco de piratería de piratería hecha por sí mismo también haría mucho. Por ejemplo, HP ejecuta un escaneo mensual en sus servidores en la nube, con piratas informáticos que esquivaron todo esto, ya que no usan FQDN.

Esto es muy útil porque evita que los bots recopilen datos y huellas dactilares de sus servidores, y efectivamente evita que muchos bots penetren a través del servidor web, si olvidó parchearlo.