Microsoft blinda Internet Information Server
Topic
Approfondimenti
Trending
tutti

Microsoft blinda Internet Information Server

E lo fa con uno wizard che aiuta gli utenti IIS a tenere cracker e worm fuori dalla porta. Senza ricorrere alle patch, il nuovo strumento offre maggiori possibilità di prevenzione agli amministratori di sistema
Sicurezza Antivirus
E lo fa con uno wizard che aiuta gli utenti IIS a tenere cracker e worm fuori dalla porta. Senza ricorrere alle patch, il nuovo strumento offre maggiori possibilità di prevenzione agli amministratori di sistema


Redmond (USA) – Microsoft continua a spingere molto sull’aumento della sicurezza dei propri software più importanti e più diffusi. Dopo il rilascio di due tool specifici per Windows NT/2000, questa volta è il turno di IIS Lockdown Tool, un programma che ha lo scopo di aiutare gli amministratori di sistema a rendere più sicure e meno esposte ad attacchi esterni le versioni 4 e 5 di Internet Information Server.

IIS Lockdown consiste in una sorta di wizard che guida l’utente alla corretta configurazione di IIS e alla rimozione o disattivazione di tutti quei componenti e servizi – come script mapping, virtual directory, sample Web file, ASP, interfaccia IDA, servizio di stampa, ecc. – che possono aumentare il rischio che il server divenga vittima delle incursioni dei cracker.

Il programma offre una modalità di configurazione automatica, chiamata Express, che tenta di trovare le impostazioni più sicure adatte alla stragrande maggioranza dei Web server IIS, ed una manuale, chiamato Custom, che permette invece all’utente di scegliere una ad una le componenti da abilitare o disabilitare sul server. Il tutto è corredato un help in linea e dalla possibilità di ripristinare in qualsiasi momento la configurazione precedente.

Microsoft sostiene che “un web server configurato utilizzando l’Express Lockdown dovrebbe essere completamente protetto contro Code Red e, virtualmente, contro tutte le vulnerabilità conosciute che affliggono IIS 4.0 e 5.0: questo anche senza le relative patch”.

Purtroppo, come non ha mancato di far notare NTBugtraq, il programmino non si preoccupa invece di disabilitare i servizi SMTP e FTP là dove questi risultino privi di utilità, ma del resto questo tool, come ammette anche Microsoft, è specifico per IIS.

In futuro, Microsoft potrebbe integrare questi wizard di sicurezza direttamente in alcuni suoi prodotti, una mossa con cui spera di arginare il fenomeno, ormai preoccupante, di quei virus worm che sfruttano le vulnerabilità di Windows o dei suoi software per attuare infezioni di massa.

Pubblicato il 3 set 2001

Link copiato negli appunti

Ti potrebbe interessare

Norton 360 Advanced ti dà antivirus, VPN e molto altro a 3,75€/mese
Ieri pomeriggio

Norton 360 Advanced ti dà antivirus, VPN e molto altro a 3,75€/mese
Antivirus e VPN su 10 dispositivi: l'offerta imperdibile di AVG
Ieri mattina

Antivirus e VPN su 10 dispositivi: l'offerta imperdibile di AVG
Protezione completa per tutta la famiglia: Norton 360 Deluxe è in offerta
2 giorni fa

Protezione completa per tutta la famiglia: Norton 360 Deluxe è in offerta
Norton 360 Deluxe: offerta SHOCK a 34,99 euro per il primo anno
25 Luglio

Norton 360 Deluxe: offerta SHOCK a 34,99 euro per il primo anno
Norton 360 Advanced ti dà antivirus, VPN e molto altro a 3,75€/mese
Ieri pomeriggio

Norton 360 Advanced ti dà antivirus, VPN e molto altro a 3,75€/mese
Antivirus e VPN su 10 dispositivi: l'offerta imperdibile di AVG
Ieri mattina

Antivirus e VPN su 10 dispositivi: l'offerta imperdibile di AVG
Protezione completa per tutta la famiglia: Norton 360 Deluxe è in offerta
2 giorni fa

Protezione completa per tutta la famiglia: Norton 360 Deluxe è in offerta
Norton 360 Deluxe: offerta SHOCK a 34,99 euro per il primo anno
25 Luglio

Norton 360 Deluxe: offerta SHOCK a 34,99 euro per il primo anno
Redazione
Pubblicato il
3 set 2001
Link copiato negli appunti