Pablo Weyne – IIS – Windows – Microsoft

O resultado da falha que comentei no post anterior, já foram atacados mais de 500 mil sites. O ataque é feito de modo automático, onde um script faz a busca pelos sites e insere um frame redirecionado o site para nihaorr1.com.

É extremamente aconselhável que faça o que a Microsoft sugeriu no IIS.

A Microsoft comunicou que existe uma falha no IIS sem solução no momento. A falha afeta o Windowx XP SP2, todas as versões do Windows 2003, vista e Windows 2008. A falha consiste em o invasor conseguir subir o privilégio.

A sugestão da Microsoft é remover o MSDTC e criar um usuário e setar no Application Pool do servidor. Esse usuário deve ser adicionado no grupo IIS_WPG.

O interessante é que eu já tinha comentado dessa falha em 29 de Setembro de 2007. O link é: http://pabloweyne.spaces.live.com/blog/cns!B84EED969836338!158.entry

Conversando com o Aylton Souza da Microsoft, que trabalha diretamente com IIS, ele me indicou os dois links abaixos que explicam que essa configuração deve ser padrão para hosting:

http://learn.iis.net/page.aspx/50/configuring-aspnet/

http://www.microsoft.com/downloads/details.aspx?FamilyID=9E33EA25-666C-47FA-AC52-8D04785C4BD2&displaylang=en

Pablo Weyne

www.iishelp.com.br

Prezados,

Foi lançado um Snap-in para do Powershell para administração do IIS 7.0. Com isso, fica fácil a administração através de comandos para acessar os Websites, Application Pools, Web Applications, Diretório Virtuais e muito mais.

Como ele você pode:

• Criar Sites, Aplicações, Diretórios virtuais e Application Pools.
• Efetuar simples alterações das propriedades de Sites, Application Pools, aplicações e Diretórios Virtuais. 
• Adicionar e alterar complexas opções de configurações.
• Query de dados online (Status dos sites, Status dos Application Pool, requisições atuais que estão em execução)
• Executar tarefas de configurações avançadas, Scripting, Intregração com outros PowerShell Snap-Ins e funcionalidades.
• Procurar opções de configurações do IIS.

Documentação: http://learn.iis.net/page.aspx/428/getting-started-with-the-iis-70-powershell-provider/

Download:

x86: http://www.iis.net/downloads/1664/ItemPermaLink.ashx
x64: http://www.iis.net/downloads/1665/ItemPermaLink.ashx

Pessoal,

Eu sou um fascinado por segurança em servidores Windows com IIS. Sempre estou atrás de scripts e programas para tentar burlar os servidores que eu instalo, e tento achar uma maneira de fechar as brechas.

Dois programas que eu utilizo bastante são: Acunetix e Languard. O primeiro é para verificar falhas em websites, e, consequentemente, verificar as falhas no servidor IIS. O Segundo verifica as portas abertas do servidor e da sua rede, excelente para ajudar a fechar as brechas.

O scripts não posso divulgar aqui para não espalhá-los e outras pessoas podem utilizar de má fé.

Se tiverem dicas, divulguem.