Consigliatemi qualche fix da scaricare per IIS di win 2000 Server per proteggermi da attacchi hacker peraltro già subiti(sono sicuro che sono stati causati da qualche bug di IIS).
Grazie
Consigliatemi qualche fix da scaricare per IIS di win 2000 Server per proteggermi da attacchi hacker peraltro già subiti(sono sicuro che sono stati causati da qualche bug di IIS).
Grazie
Sa hai una macchina windows 2000 direttamente su internet gli hotfix servono a ben poco. Dovresti sapere che i sitemi windows hanno alcune porte aperte, ma anche le stesse 80, 25, 21 per servizi già noto che si possono bombardare facilmente.
esistono i firewall....
Ciao
GiAComO-
My cum is better than yours!!!
Io invece penso che servano eccome
Puoi scaricare gli aggiornamenti per la sicurezza direttamente da http://windowsupdate.microsoft.com/
Un attacco hacker è una cosa diversa da un tentativo di buttare già il server "bombardandolo".
Come dice giacomo666 il firewall è sicuramente una buona idea ma effettivamente vengono spesso usati exploit che sfruttano bugs di IIS, per esempio.
I bug vengono sfruttati utilizzando comunque delle porte aperte. Esempio la 80 (http). Ipotizzando che il servizio http, il tcp/ip ecc. siano tutti esenti da bug, esistono programmi che usano quella porta per comunicare con trojan (netbus, back orifice). Noi sappiamo che programmi "malvagi" ma il computer no. Quindi il loro traffico è corretto.
Esistono dei software apposta che fanno anche il controllo del traffico al fine di evitare questo.
In ogni caso nel primo post non è stato specificato il tipo di attacco subito.
Inoltre è vero che i server nt fanno acqua da tutte le parti. Ma noi sapendolo chiudimao tutte le porte, settiamo i permessi al massimo, disabilitiomo utenti ecc. ecc. così rendiamo il sistema molto più sicuro. E per le porte e per i servizi che lasciamo aperti mettiamo un programma che controlla il traffico come dicevo prima.
Ciao
GiAComO-
My cum is better than yours!!!
allora che "programmi" mi consigliate ?
Tutti i pc hanno delle porte aperte..ma sono i servizi e i software che li utilizzano che possono avere dei bug.
Naturalmente per un attacco hacker non si può parlare di trojan: per utilizzarli devono essere sul pc della "vittima", ma a questo punto è sufficiente un buon antivirus
Come dici tu ci sono molti modi per rendere più sicuro il sistema, però ovviamente in un server web non possiamo impedire il servizio http
E in questo senso, nemmeno un firewall può proteggere al meglio: non può filtrare per esempio la porta 80, consentendone gli usi normali e impedendone gli usi malvagi
Io ti consiglio http://www.avx.com come antivirus, e http://www.zonelabs.com come firewall software..dal sito che ti ho postato prima puoi ( e devi) scaricare gli aggiornamenti per il tuo sistema, soprattutto quelli denominati "aggiornamenti importanti" che sono spesso fix per la sicurezza.
Permessi di invio
Rispondi quotando