¿Cómo defenderse contra los escáneres de seguridad del servidor web? [cerrado]

Navega tus respuestas
2

Estoy desarrollando / hospedando un sitio web Asp.Net IIS en AWS. He agregado StackExchange.Exceptional y, en los primeros días, recibí excepciones sobre los intentos de acceder a páginas como: 

/CFIDE/administrator/

y 

/muieblackcat/

Descubrí que el primero es un escaneo para intentar acceder a alguna página de administración de fusión fría, y el segundo es escanear en busca de vunerabilities de PHP ...

Estaba tranquilo porque uso MS stack, pero luego sé que hay escáneres para los servidores IIS / ASP.Net.

¿Qué medidas / herramientas puedo hacer / usar para defenderme contra ese tipo de escáner en la pila ASP.Net/IIS?

    
pregunta Click Ok 18.04.2017 - 05:25
fuente

3 respuestas

6

La verdad es que cualquier servidor con una dirección IP pública conectada a Internet se escaneará todo el tiempo . Hay tantas herramientas y escáneres automatizados que buscan servidores fácilmente colgados, obsoletos y fácilmente vulnerables.

Usted está buscando cómo protegerlo, y ese es un primer paso muy importante. No se puede detener los escaneos. Sin embargo, eso no te hace vulnerable.

Cosas que puedes hacer:

  • Cambiar los encabezados del servidor HTTP
    • Esto no lo hace más seguro, pero puede eliminar la información de identificación que hace que los escáneres sean menos efectivos.

  • Configure un servidor de seguridad y bloquee servicios no esenciales

    • Windows viene con un firewall. Úselo para bloquear todo el tráfico entrante que no sea el puerto 80 y el 443. Esto hará que los escaneos obtengan menos resultados y reducirán su superficie de ataque. Si necesita ingresar en RDP, abra el puerto 3389 a su propia subred, o unas pocas direcciones IP seleccionadas, pero ciertamente no a toda la Internet.

  • Instale algo que proteja a su servidor de ataques explotables comunes, como XSS y Inyección de SQL .

    • No puedes bloquear todos los ataques al 100%, pero puedes instalar algo como ModSecurity que inspeccionará los datos enviados y bloqueará / registrará los ataques conocidos.
  • iniciar el registro en un servidor remoto
    • Su servidor podría verse comprometido. Eso es solo la realidad. Tenga un plan para saber cómo sucedió y un plan para restaurar el servidor si lo necesita.
respondido por el Nik Roby 18.04.2017 - 15:31
fuente
3

Usted "defiende" contra ellos al escanear sus sitios y remediar las vulnerabilidades encontradas.

Tu mismo podría significar ejecutar un escáner de vulnerabilidades (por ejemplo, Nessus en modo web o Burp Suite) o, si estás más preocupado, reservar una prueba de penetración por parte de una empresa externa.

Los firewalls de aplicaciones web y los sistemas de prevención de intrusiones pueden ayudar, pero simplemente harán que las vulnerabilidades sean más difíciles de encontrar o explotar en lugar de corregir la causa raíz.

    
respondido por el SilverlightFox 18.04.2017 - 12:45
fuente
0

Es posible que desee configurar una 'captura automatizada de escáner'. Esto se puede hacer creando una página oculta en su sitio que incluye un formulario oculto, que solo se encontrará con los escáneres. Cualquier persona (o cualquier cosa) que publique el formulario web tendrá su dirección IP registrada y bloqueada.

Tenemos un artículo que explica cómo hacerlo - enlace

Si opta por esta opción, debe asegurarse de que, haga lo que haga, no bloquee los robots de búsqueda amigables. Esto se puede hacer configurando el archivo robots.txt en consecuencia

    
respondido por el nicks 19.04.2017 - 10:23
fuente

Lea otras preguntas en las etiquetas

VPN no funciona correctamente en los sitios web de Google Solicitud cuestionable a /user/soapCaller.bs