Microsoft blinda Internet Information Server

E lo fa con uno wizard che aiuta gli utenti IIS a tenere cracker e worm fuori dalla porta. Senza ricorrere alle patch, il nuovo strumento offre maggiori possibilità di prevenzione agli amministratori di sistema
E lo fa con uno wizard che aiuta gli utenti IIS a tenere cracker e worm fuori dalla porta. Senza ricorrere alle patch, il nuovo strumento offre maggiori possibilità di prevenzione agli amministratori di sistema


Redmond (USA) – Microsoft continua a spingere molto sull’aumento della sicurezza dei propri software più importanti e più diffusi. Dopo il rilascio di due tool specifici per Windows NT/2000, questa volta è il turno di IIS Lockdown Tool, un programma che ha lo scopo di aiutare gli amministratori di sistema a rendere più sicure e meno esposte ad attacchi esterni le versioni 4 e 5 di Internet Information Server.

IIS Lockdown consiste in una sorta di wizard che guida l’utente alla corretta configurazione di IIS e alla rimozione o disattivazione di tutti quei componenti e servizi – come script mapping, virtual directory, sample Web file, ASP, interfaccia IDA, servizio di stampa, ecc. – che possono aumentare il rischio che il server divenga vittima delle incursioni dei cracker.

Il programma offre una modalità di configurazione automatica, chiamata Express, che tenta di trovare le impostazioni più sicure adatte alla stragrande maggioranza dei Web server IIS, ed una manuale, chiamato Custom, che permette invece all’utente di scegliere una ad una le componenti da abilitare o disabilitare sul server. Il tutto è corredato un help in linea e dalla possibilità di ripristinare in qualsiasi momento la configurazione precedente.

Microsoft sostiene che “un web server configurato utilizzando l’Express Lockdown dovrebbe essere completamente protetto contro Code Red e, virtualmente, contro tutte le vulnerabilità conosciute che affliggono IIS 4.0 e 5.0: questo anche senza le relative patch”.

Purtroppo, come non ha mancato di far notare NTBugtraq, il programmino non si preoccupa invece di disabilitare i servizi SMTP e FTP là dove questi risultino privi di utilità, ma del resto questo tool, come ammette anche Microsoft, è specifico per IIS.

In futuro, Microsoft potrebbe integrare questi wizard di sicurezza direttamente in alcuni suoi prodotti, una mossa con cui spera di arginare il fenomeno, ormai preoccupante, di quei virus worm che sfruttano le vulnerabilità di Windows o dei suoi software per attuare infezioni di massa.

Link copiato negli appunti

Ti potrebbe interessare

02 09 2001
Link copiato negli appunti