locked
Meu servidor windows 2000 IIS 5 foi invadido RRS feed

  • Pergunta

  • Amigos,

     

     gostaria de tirar uma dúvida cmo vocês, meu servidor foi invadido por duas vezes, sendo que nestas duas vezes eu apliquei as políticas de segurança relatadas pela microsoft.

     E agora?

     O que eu posso fazer para menter o meu servidor de Web protegido de ataques externos. O ataque é sempre assim:

     O invasor modifica a minha página inicial sempre a mesma coisa!

     

     Não sei mais o que fazer?

    Ah, sim, há uma máquina com Windows XP com o SQL Server instalado aonde está a base de dados da página.

     

    alguém poderia me ajudar?

     

    abraços

    terça-feira, 13 de fevereiro de 2007 14:49

Todas as Respostas

  • boa tarde

    você está com o service pack mais atualizado aplicado na maquina, atualizações de segurança aplicadas
    verifique as permissões da pasta onde estão as páginas, se for necessário somente leitura e execução das páginas, de a devida permissão aos usuários e nada mais que isso
    faça auditoria na pasta que contem as paginas, se houver alteração veja de onde vem, de repente pode ser um usuário interno com permissões indevidas

    se ajudar classifique

    quinta-feira, 15 de fevereiro de 2007 17:12