R: Microsoft Windows 2003 & IIS6

Collegandomi a questa risposta, microsoft potrebbe abilitare di default
anche tutti i servizi per assurdo, oppure non abilitarne nessuno... Il vero
problema è chi configura il server, che deve avere una certa dose di
competenza. 
Il problema/vantaggio dell'ambiente windows, è che anche lo smanettone di
turno può mettere in piedi un web server, o un server di dominio, causando
magari dei casini colossali.

Fresco fresco del mese scorso un mio intervento di 14 ore di fila per
sistemare una rete "aggiornata da un tecnico", da cui era stato tolto nt4
come pdc per sostituirlo con win2k3. Non vi racconto i dettagli, ma vi
assicuro che era da piangere.




-----Messaggio originale-----
Da: Domenico Briganti [mailto:dometec@xxxxxxxxxx] 
Inviato: lunedì 3 maggio 2004 16.38
A: ml@xxxxxxxxxxxxx
Oggetto: R: Microsoft Windows 2003 & IIS6

... 
> configurare siti ecc ecc.
> 	Il "servizio" che ribadisco: E' INSTALLATO DI DEFAULT gira in https 
> sulla porta 8099 e non prevede nessun controllo per evitare un brute
...

Il servizio è installato di default, IHMO, perché è la versione WEB EDITION
e sarebbe una sciocchezza che nella web edition non viene installato di
default l'IIS. Inoltre la porta che dici tu, già da win 2000, non so in NT4,
si sceglie in maniera casuale, un altro ostacolo in più, e comunque un
amministratore di una web edition dovrebbe sapere se gli è utile il servizio
di webadmin e disabilitarlo o meno dopo l'installazione. 

Ciao

Domenico Briganti
AGS - Advanced Global Solution
C5 Consultant 



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List



__________ Informazione NOD32 1.747 (20040502) __________

Questo messaggio  è stato controllato dal Sistema Antivirus NOD32
http://www.nod32.it



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List