Problemas de seguridad en una aplicación web Dotnet

Navega tus respuestas
3

Se me pidió que solucionara tres problemas de seguridad de bajo riesgo de una aplicación web en un servidor Windows 2003, NetFramework 2.0, IIS / 6.0.

  1. Es trazable. Eso puede ayudar a los crackers a conocer las topologías de red del instituto y la universidad.

    Sugerencia > > Los paquetes ICMP deben estar bloqueados tanto para la dirección de entrada como para la de salida.

  2. contiene una página principal visible donde se incluye una descripción directa de la información de la versión de 'extensiones de servidor', programas de autorización (admin.exe, author.exe, etc.) y URL del programa que se muestra (shtml.exe), etc. Esto puede ayudar a los crackers a ser efectivos ataques para el servidor y así sucesivamente.

    Sugerencias > > esos archivos deberían eliminarse, si pudiera, o si necesita esos archivos, proporcione los atributos adecuados o la protección de acceso.

  3. En el servicio HTTP, el encabezado de respuesta y / o los contenidos web contienen información de la dirección IP de la red interna. Esos pueden ayudar a un ataque efectivo a la red interna.

No sé exactamente dónde mirar y qué hacer para solucionar los problemas. Cortafuegos? IIS?

    
pregunta jss 25.10.2012 - 00:32
fuente

3 respuestas

2

1) Para restringir los mensajes ICMP:

  1. Abra el Firewall de Windows y haga clic en la pestaña Avanzado.
  2. En ICMP, haga clic en Configuración.

  3. En el cuadro de diálogo de configuración de ICMP, haga lo siguiente:

    Para bloquear un mensaje ICMP (evitar que el mensaje ICMP pase a través del Firewall de Windows), desmarque la casilla de verificación junto al mensaje ICMP y luego haga clic en Aceptar.

Nota: Si marca la casilla 'Permitir solicitud de eco entrante' no podrá hacer ping a su servidor.

2) Encuentra esos archivos en el servidor (haz una búsqueda) y borra los archivos o cambia los permisos. Puede cambiar los permisos de un archivo haciendo clic derecho en él y luego ingresando a las propiedades.

3) Dependiendo de su versión de IIS, puede seguir uno de estos conjuntos de instrucciones: enlace

    
respondido por el Hammo 25.10.2012 - 00:50
fuente
1

Creo que para proporcionar Seguridad de aplicaciones web debería investigar los cortafuegos de aplicaciones web. ModSecurity es una buena fuente abierta WAF y proporciona un buen conjunto de reglas principales (CRS) que puede ajustar para su aplicación. Funciona como un complemento para apache, pero también funciona con IIS como un proxy inverso.

    
respondido por el Ali Ahmad 25.10.2012 - 18:00
fuente
1

Respuesta parcial
El problema 3 (exposición a IP) se resolvió con estos pasos:

1) Asegúrese de que el servidor SP2 de Windows 2003 esté instalado.
2) C: \ Inetpub \ AdminScripts > cscript.exe adsutil.vbs set w3svc / 1 / UseHostName true
3) Ejecute el script HotFix en enlace
4) Verifique / verifique que la dirección IP no esté expuesta en el campo Ubicación de contenido por
Telnet [IP] 80
GET / HTTP / 1.0 (presione Enter dos veces y reciba la siguiente salida)

HTTP / 1.1 200 OK
Contenido-Longitud: 6645
Tipo de contenido: texto / html
Ubicación del contenido: (¡LA DIRECCIÓN IP NO DEBE APARECER AQUÍ!)
...

Se pueden encontrar aclaraciones detalladas en:
enlace
enlace
< a href="https://forums.iis.net/t/1182550.aspx"> enlace

    
respondido por el jss 26.10.2012 - 03:28
fuente

Lea otras preguntas en las etiquetas

Si hospedo un formulario web que envía los datos de CC a un proveedor, ¿hay host de formulario de implicaciones de PCI? signatureAlgorithm vs. tbsCertificate - signature