RE: Un saluto e domandina

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2001 ml@sikurezza.org
Soggetto: RE: Un saluto e domandina
Mittente: Marinelli Alessio
Data: 25 Sep 2001 16:24:03 -0000

Ciao a tutti,

Quello che posso suggerirvi se vi trovate a gestire server web IIS, e' di
implementare una patch microsoft chiamata UrlScan

http://www.microsoft.com/WINDOWS2000/downloads/recommended/urlscan/default.a
sp 

Questo simpatico filtro permette di specificare in un file di
configurazione, quali sono le richieste HTTP che il server deve soddisfare,
quindi possiamo per esempio escludere tutti i file .exe, o soltanto il
cmd.exe se abbiamo qualche middleware che utilizza estensioni .exe, filtrare
gli url da tutti i caratteri che vogliamo.

Non sarà il massimo, ma sicuramente vi risparmierà qualche nottata a
reinstallare le macchine appena attaccate da qualche worm.


Saluti.

-
Alessio Marinelli
Managed Services and Platforms - Managed Custom Services
Saritel S.p.A.
SS 148 Pontina, Km 29.100 - 00040 Pomezia (Roma)


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: rip-v2, Kundera
- successivo: Re: Bug nella gestione del record route in ping.c, Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Re: Un saluto e domandina, Brigante
- successivo: Re: Un saluto e domandina, fabio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005