Sitio web eliminado por host.txt

-3

Tuve el sitio de mis clientes simplemente colgando hoy. Parece que se insertó un archivo host.txt en la carpeta raíz.

Ejecuto un servidor Windows 2012 R2 e IIS. El sitio web tiene acceso anónimo permitido. He configurado el Grupo de aplicaciones del sitio web para que se ejecute fuera del sistema local debido a los requisitos.

No estoy seguro de cómo llegó el archivo allí. Contenía todos los enlaces de IIS del sitio, pero con diferentes direcciones IP.

Soy nuevo en este tipo de seguridad y me gustaría saber más sobre cómo sucedió esto y cómo puedo evitar que vuelva a suceder.

    
pregunta Orion 22.02.2017 - 01:02
fuente

2 respuestas

1

En primer lugar, supongamos que el sitio es completamente de su propiedad. Cualquier cosa que haga ahora será "cerrar la puerta del establo después de que los caballos se hayan ido". Nunca estarás seguro de que el atacante no pueda volver a entrar. Si pudieran soltar un archivo en la carpeta raíz, podrían haber instalado otras cosas en otros lugares.

Paso 1: destruye la órbita: es la única forma de estar seguro.

Puede ser doloroso, pero necesita para reconstruir un sistema nuevo, desde instalar medios y aplicar todas las actualizaciones, antes de hacer cualquier otra cosa.

Después de eso, como se menciona en uno de los comentarios, cree un nuevo usuario sin privilegios solo para el servidor web. Instale el servidor web como ese usuario y no como sistema / administrador.

Reconstruye el sitio. No permitir el acceso anónimo. Registrar todos los accesos. Revise los registros.

Todo esto es necesario, pero no suficiente. Hay muchas formas de comprometer un sistema. Pero esto debería ser un comienzo razonable.

"Soy nuevo en este tipo de seguridad" es un buen lugar para hacer preguntas, pero no es un gran lugar para administrar un sistema. Hay mucho que aprender.

Espero que esto sea de alguna utilidad.

    
respondido por el JesseM 23.02.2017 - 02:48
fuente
0

Después de eliminar los permisos Modificar y Escribir de la carpeta raíz de mi sitio web, puedo confirmar que los archivos no se insertan aleatoriamente en la raíz de mi sitio web. Todavía tengo acceso anónimo habilitado. Pero ahora parece que el intruso no puede colocar archivos en la raíz de mi sitio web.

    
respondido por el Orion 25.02.2017 - 05:00
fuente

Lea otras preguntas en las etiquetas