Windows Server 2008 | MCITP GUÍA

Vulnerabilidad de alerta - servidor FTP en Windows 2000, XP y 2003

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad , Windows 7 , Windows Server 2008 , Windows Vista

Tags: IIS 5.0 , IIS 5.1 , IIS 6.0 , Microsoft , Security Advisory 975191 , 2008 Server , el servicio FTP , Windows Vista , la vulnerabilidad , Windows 2000 Server , Windows 7 , Windows Server 2003 , Windows XP

Microsoft anunció ayer (01 de septiembre), el Asesor de Seguridad de 975.191 en una vulnerabilidad en el servicio FTP (File Transfer Protocol) de Internet Information Server 5.0, 5.1 y 6.0. Esta vulnerabilidad permite a un atacante ejecutar código remoto con permiso de administrador en los sistemas que ejecutan estas versiones de que el servicio FTP y donde el atacante tiene acceso de escritura.

Las versiones vulnerables de servicio FTP se encuentran en Windows 2000 Server, Windows XP y Windows Server 2003, y en los dos últimos de este servicio no se instala por defecto. En ningún caso el servicio FTP se instala con un usuario anónimo con permisos de escritura. Las nuevas versiones de Windows (Vista, 2008 Server y Windows 7 ) no se ven afectados.

Microsoft está trabajando activamente en una solución para esta vulnerabilidad. Mientras que una revisión no está disponible si usted utiliza el servicio FTP en las versiones menciona que se puede proteger mediante la adopción de una de las siguientes medidas:

■ Desactivar la creación de nuevos directorios para el servicio FTP - La vulnerabilidad es explotada por el atacante inclusión de un nombre de la carpeta especialmente diseñado servicio de FTP, usted puede protegerse y evitar la creación de nuevos directorios en el área utilizada para este servicio con los permisos NTFS :

1. Ir a la carpeta raíz de su servicio de FTP (por defecto systemroot%% \ inetpub \ ftproot).
2. Haga clic en la carpeta y seleccione Propiedades.
3. Seleccione la pestaña Seguridad y haga clic en Opciones avanzadas.
4. Haga clic en Cambiar permisos.
5. Seleccione cada grupo de usuarios y haga clic en Editar.
6. Desactive la opción Crear carpetas / Anexar datos.

Tenga en cuenta que los usuarios normales ya no tiene permisos para crear nuevas carpetas utilizando el servicio FTP, pero aún así ser capaz de escribir archivos en carpetas.

■ No permita que la escritura de archivos a través del servicio FTP - No se puede escribir la vulnerabilidad de FTP no puede ser explotado. Los usuarios anónimos de forma predeterminada ya no tienen permiso de escritura, y se puede quitar el permiso de todos los usuarios mediante la edición de las propiedades del servicio, como se muestra a continuación:

■ Desactivar el servicio FTP - El servicio FTP se instala por defecto en Windows 2000 Server. Si usted no necesita este servicio, usted puede desactivar siguiendo los pasos descritos en el artículo 321141 .

Microsoft también recomienda que todos los usuarios mantener actualizado el software antivirus activo y actualizado, y si utilizan el sistema para detectar y prevenir ataques a la red que actualicen su software. Para conocer las reglas de Snort de software para la detección de este ataque ya están disponibles en http://www.snort.org/vrt/docs/ruleset_changelogs/changes-2009-09-01.html .

Más información sobre esta vulnerabilidad están disponibles (en Inglés) en los blogs de la Microsoft Security Response Center y la investigación de seguridad de Microsoft y de Defensa .

Al instalar Service Pack 2 en Windows Server 2008

Publicado por Luciano Lima | Comentarios: (2)

Categoría: artículos , TechNet WIKI , Windows Server 2008

Tags: descargar el Service Pack 2 de Windows Server 2008 , Service Pack 2 de descarga , descarga Server 2008 Service Pack 2 , Instalación , instalar , instalar , KB948465 , KB955430 , Requisitos , Server 2008 , Server 2008 SP2 de 32 bits , Server 2008 SP2 de 64 bits , Servicio de Pack 1 de Windows Server 2008 , Service Pack 2 , Service Pack 2 de Windows Server 2008 , Server 2008 SP1 , SP2 , el SP2 de 32 bits , de Windows , Windows Server 2008 , Windows Server 2008 32 bits , Windows Server 2008 64 bits , Windows Server 2008 SP2 , Windows6.0-KB948465-x86.exe

Objetivo

En este artículo se pretende demostrar cómo instalar el Service Pack 2 en Windows Server 2008 de forma rápida y sencilla.

Se aplica a

Windows Server 2008 todas las versiones.

Lea el artículo completo en: http://social.technet.microsoft.com/wiki/contents/articles/2423.aspx

Luciano Lima
[Enterprise Security MVP] - [MCSA de Seguridad] - [Seguridad MCSE]

www.guiamcitp.com.br
www.ticlassificados.com (Nuevo)

Configuración de la configuración de seguridad (SCW) en Windows Server 2008

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Artículos , Seguridad , Windows Server 2008

Tags: aplicación , el artículo SCW , Configuración , SCW configurar , crear , editar , la directiva de grupo , la política de seguridad , la eliminación , SCW , SCW de Windows Server 2008 , Scwcmd , el Asistente para configuración de seguridad , Seguridad Asistente para configuración de Windows Server 2008 , la política de seguridad , Windows Server 2008 , Windows Small Business Server

Objetivo

En este artículo se pretende demostrar cómo realizar la configuración del Asistente para configuración de seguridad (SCW) en Windows Server 2008 .

Se aplica a

Windows Server 2008 todas las versiones.

Introducción

Con el Asistente para configuración de seguridad (SCW), puede reducir la superficie de ataque de la PC corriendo s de Windows Server 2008 mediante la personalización de la configuración de seguridad.

¿Qué es SCW?

SCW le guía en el proceso de creación, edición, aplicación o eliminación de una política de seguridad. Proporciona una forma fácil de crear o modificar una política de seguridad para el servidor basado en su papel. Puede usar la directiva de grupo para aplicar las políticas de seguridad de varios servidores que realizan la misma función. También puede utilizar el SCW a hacer una reversión de una política de seguridad. Con SCW, puede comparar la configuración de seguridad de un servidor con una política de seguridad que desea comprobar la posible vulnerabilidad de la configuración de 's en el servidor.

Nota

Una política de seguridad creada con SCW en un equipo que ejecuta Windows Server 2008 se puede aplicar sólo a equipos que ejecutan Windows Server 2008 . SCW no se puede utilizar con los sistemas operativos de cliente o Windows Small Business Server.

Instalación

SCW se instala automáticamente con Windows Server 2008 no es necesaria ninguna acción por el administrador. La instalación también incluye la herramienta de línea de comando SCW Scwcmd.

Creación de una política de seguridad con SCW

Para empezar a crear una política de seguridad de SCW siga los siguientes pasos:

1 - Haga clic en Inicio, Todos los programas, Herramientas administrativas y seleccione Asistente para configuración de seguridad. Se llevará a una ventana como se muestra en la Figura 1.1.

Figura 1.1

2 - Haga clic en el botón Siguiente para continuar. Lleva una ventana será como se muestra en la Figura 1.2.

Figura 1.2

3 - En la ventana de configuración de Acción tiene las opciones para crear una nueva política de seguridad, editar una directiva de seguridad existente, aplicar una política de seguridad existente o para deshacer la última política que se aplica la seguridad. En nuestro ejemplo elegimos la opción Crear una nueva política de seguridad para crear una nueva política de seguridad. A continuación, haga clic en el botón Siguiente para continuar. Lleva una ventana será como se muestra en la Figura 1.3.

Figura 1.3

4 - En la ventana Seleccionar servidor seleccionar el servidor que se utilizará como punto de partida para crear la política de seguridad. Usted puede seleccionar el servidor de nombres DNS, nombre NetBIOS o la dirección IP. En nuestro ejemplo vamos a utilizar el servidor local con el nombre de WIN-X9E5TL3GBSF. Después de seleccionar el servidor, haga clic en el botón Siguiente para continuar. Lleva una ventana será como se muestra en la Figura 1.4.

Figura 1.4

5 - En la ventana de Seguridad de procesamiento de base de datos de configuración tiene la opción de ver la base de datos de configuración, que contiene información sobre las funciones de servidor, características de los clientes, las opciones de administración, servicios, Firewall de Windows y otros entornos. Haga clic en la base de datos de configuración de visualización para obtener más detalles. Lleva una ventana será como se muestra en la Figura 1.5.

Figura 1.5

6 - Haga clic en los enlaces en la ventana de arriba para más detalles sobra las funciones de servidor, características de los clientes, las opciones de administración, servicios y Firewall de Windows Después de consultar con las opciones mencionadas anteriormente cerrar el visor de SCW y luego en la ventana del asistente de SCW.. En la ventana de Seguridad de procesamiento de base de datos de configuración, haga clic en el botón Siguiente para continuar. Lleva una ventana será como se muestra en la Figura 1.6.

Figura 1.6

7 - Desde este punto se debe tener cuidado con las respuestas que se proporcionan a la asistente de SCW, porque si usted responder a las preguntas incorrectamente servicios o características, puede ser activada o desactivada correctamente. Asegúrese de que tiene los conocimientos necesarios acerca de las funciones de los servidores que serán objeto de esta política de seguridad por lo que no causa ningún tiempo de inactividad en el entorno de producción. Por lo tanto, es recomendable realizar las pruebas en la aprobación ambiental. Haga clic en el botón Siguiente para continuar. Lleva una ventana será como se muestra en la Figura 1.7.

Figura 1.7

8 - En las funciones de servidor Seleccione usted tiene la opción de activar o desactivar las funciones de servidor que recibe la política de seguridad. Sobre la base de sus servicios de selección y los puertos están habilitados. En el menú Ver tiene opciones:

Todas las funciones (muestra todas las funciones disponibles para la configuración).
Las funciones instaladas (muestra todas las funciones instaladas).
Papeles desinstalado (muestra todas las funciones de desinstalar).
Funciones seleccionadas (muestra todos los trabajos seleccionados).

En nuestro ejemplo vamos a seleccionar el servidor de archivos y funciones de servidor de impresión y luego elegir las funciones seleccionadas. El servidor de la ventana Seleccionar funciones tendrá un aspecto similar a la Figura 1.8.

Figura 1.8

9 - Haga clic en Siguiente para continuar. Lleva una ventana será como se muestra en la Figura 1.9.

Figura 1.9

10 - En las funciones de cliente, seleccione la opción que tienen para activar o desactivar las características de servidor de cliente que recibirán la política de seguridad, debido a que los servidores también actúan como clientes. Sobre la base de sus servicios de selección y los puertos están habilitados. En el menú Ver tiene opciones:

Todas las funciones (muestra todas las funciones disponibles para la configuración).
Las funciones instaladas (muestra todas las funciones instaladas).
Papeles desinstalado (muestra todas las funciones de desinstalar).
Funciones seleccionadas (muestra todos los trabajos seleccionados).

En nuestro ejemplo vamos a seleccionar las características del cliente: Background Intelligent Transfer Service (BITS), Cliente DNS, miembro de dominio, el Cliente de Redes Microsoft Network Discovery, sincronización de tiempo, Windows Update y, a continuación, elija las funciones seleccionadas. El servidor de la ventana Seleccionar funciones se parecerá a la figura 1.10.

Figura 1.10

11 - Haga clic en Siguiente para continuar. Lleva una ventana será como se muestra en la figura 1.11.

Figura 1.11

12 - En la Administración de Selección y otras opciones de seleccionar las opciones y la administración de otro. En el menú Ver tiene opciones:

Todas las opciones (muestra todas las opciones disponibles para la configuración).
Opciones instaladas (muestra todas las opciones instaladas).
Las opciones de desinstalar (muestra todas las opciones de desinstalar).
Las opciones seleccionadas (muestra todas las opciones seleccionadas).
Opciones de administración remota (muestra todas las opciones para la administración remota).
Opciones de dominio de miembros (las opciones se muestran todos los miembros del dominio).
Servicio de transferencia inteligente en segundo plano (BITS) (muestra todas las opciones de BITS de opciones).
Microsoft opciones de red del cliente (todas las opciones muestra el Cliente para redes Microsoft).
Volumen Shadow Copy opciones (opciones muestra todo el Volume Shadow Copy).

En nuestro ejemplo vamos a seleccionar las opciones de navegación principal, la instalación de aplicaciones locales, de fibra de Microsoft Canal Servicio de Registro de la Plataforma, los archivos sin conexión, escritorio remoto y luego elegir las opciones seleccionadas. Ventana Seleccione Administración y otras opciones se verá como la figura 1.12.

Figura 1.12

13 - Haga clic en Siguiente para continuar. Lleva una ventana será como se muestra en la figura 1.13.

Figura 1.13

14 - En los Servicios Adicionales Select está informando a los servicios adicionales que se instalan en el servidor. En nuestro ejemplo, cómo estamos utilizando una máquina virtual de Virtual Machine Additions Servicios de Aplicación y Addtions Virtual Machine Servicio carpeta compartida se enumeran. Dependiendo de la configuración de su servidor serán los servicios de la lista y otros que usted necesita para decidir si este servicio estará presente en la política de seguridad. Haga sus selecciones y haga clic en el botón Siguiente para continuar. Lleva una ventana será como se muestra en la figura 1.14.

Figura 1.14

15 - En la ventana de Gestión de los servicios no especificados se define el tratamiento de los servicios imprevistos que no figuran en el servidor seleccionado y no se enumeran en la configuración de base de datos de seguridad. Usted tiene dos opciones:

No cambie el modo de inicio del servicio
Desactivar el servicio

En nuestro ejemplo vamos a seleccionar la opción Desactivar el servicio y haga clic en Siguiente para continuar. Lleva una ventana será como se muestra en la figura 1.15.

16 - En el Servicio de Confirmar cambios de ventana muestra una lista de servicios en su estado actual y la forma en que se ocupará de la política de seguridad se aplica. Antes de continuar, confirme que los cambios son los servicios adecuados para atender las funciones que el servidor se realizan. Haga clic en el botón Siguiente para continuar. Lleva una ventana será como se muestra en la figura 1.16.

15 - En la ventana de Gestión de los servicios no especificados se define el tratamiento de los servicios imprevistos que no figuran en el servidor seleccionado y no se enumeran en la configuración de seguridad de base de datos Usted tiene dos opciones:.

No cambie el modo de inicio del servicio
Desactivar el servicio

En nuestro ejemplo vamos a seleccionar la opción Desactivar el servicio y haga clic en Siguiente para continuar. Cargará una ventana como se muestra en la figura 1.15.

Figura 1.15

Figura 1.16

17 - En la sección de seguridad de la red se pueden establecer las reglas para el Firewall de Windows con seguridad avanzada basada en reglas y opciones de administración. Si no desea configurar esta sección sólo tienes que seleccionar el Omita esta sección y haga clic en el botón Siguiente. En nuestro ejemplo vamos a omitir esta sección. Lleva una ventana será como se muestra en la figura 1.17.

Figura 1.17

18 - En la configuración del Registro sección usted tiene la opción de configurar protocos que se utiliza para la comunicación con otros equipos. Si no desea configurar esta sección sólo tienes que seleccionar el Omita esta sección y haga clic en el botón Siguiente. En nuestro ejemplo vamos a omitir esta sección. Lleva una ventana será como se muestra en la figura 1.18.

Figura 1.18

19 - Directiva de auditoría sección usted tiene la opción de configurar la directiva de auditoría para el servidor. Si no desea configurar esta sección sólo tienes que seleccionar el Omita esta sección y haga clic en el botón Siguiente. En nuestro ejemplo vamos a configurar esta sección. Lleva una ventana será como se muestra en la figura 1.19.

Figura 1.19

20 - En la ventana Sistema de directiva de auditoría seleccionar una de tres opciones:

No auditar (esta opción no realiza ninguna auditoría).
Auditoría exitosa las actividades de auditorías (esta opción con éxito los cambios de configuración en el sistema y configurado para los archivos de auditoría).
Auditoría y unsuccessfull actividades succefull (esto cambia las auditorías de opciones de configuración con éxito y el fracaso para el sistema y configurado para los archivos de auditoría).

En nuestro ejemplo, seleccione la unsuccessfull succefull de Auditoría y actividades y, a continuación, haga clic en Siguiente. Lleva una ventana será como se muestra en la figura 1.20.

Figura 1.20

21 - Resumen de la política de Auditoría En la ventana que tiene una visión general de los ajustes de auditoría actuales y la configuración de auditoría de la siguiente se aplicará la política de seguridad. Antes de continuar, confirme que la configuración de auditoría son correctos y haga clic en Siguiente. Lleva una ventana será como se muestra en la figura 1.21.

Figura 1.21

22 - En la sección de Política de Seguridad Ahorre usted puede ahorrar la política de seguridad que ha creado y también aplicar la política de seguridad para el servidor seleccionado ahora, o solicitar un nuevo servidor más tarde. Haga clic en el botón Siguiente para continuar. Lleva una ventana será como se muestra en la figura 1.22.

Figura 1.22

23 - En la ventana Directiva de seguridad Nombre del archivo se define el nombre de la política de seguridad y una descripción para identificar la política. Usted también tiene la opción de ver la política de seguridad haciendo clic en la Política de Seguridad y Vista incluyen una plantilla de seguridad haciendo clic en las plantillas de seguridad incluyen. Definir un nombre y una descripción de su política de seguridad y haga clic en Siguiente. Lleva una ventana será como se muestra en la figura 1.23.

Figura 1.23

24 - En la ventana de directiva se aplican de Seguridad tiene la opción de aplicar la política de seguridad para el servidor seleccionado ahora o más tarde. En nuestro ejemplo, se aplican ahora. Aplicar ahora Seleccione y haga clic en Siguiente. Después de la política de seguridad se aplicará lleva una ventana como se muestra en la Figura 1,24.

Figura 1.24

25 - Aplicación de la Política de Seguridad en la ventana, haga clic en el botón Siguiente. Lleva una ventana será como se muestra en la Figura 1.25.

Figura 1.25

En la ventana Finalización del Asistente para configuración de seguridad de SCW se informó que se ha cerrado con éxito. También se informa de que la política de seguridad se ha guardado y que para aplicar la misma política de seguridad a otros servidores acaba de ejecutar el asistente de nuevo. Haga clic en el botón Finalizar para terminar.

Luciano Lima
[Enterprise Security MVP] - [MCSA de Seguridad] - [Seguridad MCSE]

www.ticlassificados.com (Nuevo)
www.guiamcse.com.br
www.guiamcse.com.br / Foro (nuevo)
www.guiamcitp.com.br
www.guiacissp.com.br
www.guiacissp.com.br / Foro (nuevo)

Vulnerabilidad de alerta - servidor FTP en Windows 2000, XP y 2003

Al instalar Service Pack 2 en Windows Server 2008

Objetivo

Se aplica a

Traductor

Amigos de Facebook

Enlaces patrocinados

Enlaces

Categorías

Nota

Vulnerabilidad de alerta - servidor FTP en Windows 2000, XP y 2003

Al instalar Service Pack 2 en Windows Server 2008

Objetivo

Se aplica a

Configuración de la configuración de seguridad (SCW) en Windows Server 2008

Objetivo

Se aplica a

Introducción

¿Qué es SCW?

Instalación

Creación de una política de seguridad con SCW

Traductor

Amigos de Facebook

Enlaces patrocinados

Enlaces

Categorías

Tags popular software

Nota