Problemi di sicurezza in un'applicazione Web Dotnet

Naviga le tue risposte
3

Mi è stato richiesto di correggere tre problemi di sicurezza a basso rischio di un'applicazione Web su un server Windows 2003, NetFramework 2.0, IIS / 6.0.

  1. È in grado di tracciare. Ciò potrebbe aiutare i cracker a conoscere le topologie di rete dell'istituto e dell'Università.

    Suggerimento > > I pacchetti ICMP devono essere bloccati per entrambe le direzioni in entrata e in uscita.

  2. contiene la Front Page visibile dove sono disponibili le descrizioni dirette delle estensioni del server, i programmi di autorizzazione (admin.exe, author.exe ecc.) e gli URL del programma di visualizzazione (shtml.exe), ecc. attacchi per il server e così via.

    Suggerimenti > > questi file dovrebbero essere cancellati, se possibile, o se hai bisogno di questi file, fornire attributi appropriati o protezione di accesso.

  3. Nel servizio HTTP, l'intestazione di risposta e / oi contenuti Web contengono informazioni sull'indirizzo IP della rete interna. Quelli possono aiutare un attacco efficace alla rete interna.

Non so esattamente dove guardare e cosa fare per risolvere i problemi. Firewall? IIS?

    
posta jss 25.10.2012 - 00:32
fonte

3 risposte

2

1) per limitare i messaggi ICMP:

  1. Apri Windows Firewall e fai clic sulla scheda Avanzate.
  2. In ICMP, fai clic su Impostazioni.

  3. Nella finestra di dialogo Impostazioni ICMP, effettuare le seguenti operazioni:

    Per bloccare un messaggio ICMP (impedire al messaggio ICMP di passare attraverso Windows Firewall), deselezionare la casella di controllo accanto al messaggio ICMP e quindi fare clic su OK.

Nota: se selezioni la casella "Consenti richiesta echo in entrata" non sarai in grado di eseguire il ping sul server.

2) trova quei file sul server (esegui una ricerca) e cancella i file o modifica le autorizzazioni. Puoi modificare le autorizzazioni di un file facendo clic con il tasto destro su di esso e quindi andando nelle proprietà.

3) A seconda della versione di IIS, puoi seguire uno di questi set di istruzioni: link

    
risposta data 25.10.2012 - 00:50
fonte
1

Penso che per la sicurezza delle applicazioni Web dovremmo investigare sui firewall delle applicazioni Web. ModSecurity è un buon opensource WAF e fornisce un buon Core Ruleset (CRS) completo che si sintonizza per la propria applicazione. Funziona come un plugin per Apache ma funziona anche con IIS come proxy inverso.

    
risposta data 25.10.2012 - 18:00
fonte
1

Risposta parziale
Il problema 3 (esposizione IP) è stato risolto con questi passaggi:

1) Verifica che sia installato Windows Server SP2.
2) C: \ Inetpub \ AdminScripts > cscript.exe adsutil.vbs imposta w3svc / 1 / UseHostName true
3) Eseguire lo script HotFix al link
4) Verificare / verificare che l'indirizzo IP non sia esposto nel campo Content-Location di
Telnet [IP] 80
GET / HTTP / 1.0 (premere invio due volte e ricevere il seguente output)

HTTP / 1.1 200 OK Lunghezza del contenuto: 6645
Content-Type: text / html
Content-Location: (L'INDIRIZZO IP NON DEVE APPARE QUI !!)
...

I chiarimenti Detaled sono disponibili in:
link
link
< a href="https://forums.iis.net/t/1182550.aspx"> link

    
risposta data 26.10.2012 - 03:28
fonte

Leggi altre domande sui tag

Base64 codifica le differenze nell'implementazione di BCrypt John the ripper in formato file passwd con sale non funzionante