caida de servidor

Lo que verdaderamente te debe preocupar es la configuracion del IIS. Si en
el cortafuegos solo esta permitido HTTP, FTP y poco mas, por donde crees que
te han venido los problemas ? un cortafuegos sirve de bien poco si no puede
filtrar a nivel de aplicacion o no se configura correctamente este filtrado.
Empieza por mirar cosas como URL scan filter y IIS Lock Down. Documentate
sobre como asegurar un servidor IIS: situar el root en otro disco, eliminar
extensiones innecesarias, si esta habilitado el soporte webdav, usar
permisos NTFS de la manera adecuada y un largo etc...
http://www.microsoft.com/spain/tech...ws2003.asp
Capitulo 8.

Simplemente con configurar un poco URL scanfilter, permitiendo solo
determinados paths de tu sitiio, determinados metodos y extensiones, ya
habras conseguido bastante.

Un saludo.
Ivan
MS MVP ISA Server


"Jordi Maycas" escribió en el mensaje
news:%23aa7YdV%

Hola, tengo un duron 900 con 256 mb de ram, con un 2000 server y un par de
paginas web. Por otro lado tengo desde no-ip.com una redireccion a mi
maquina.

El caso, es que he sufrido algun tipo de ataque y el servidor ha quedado
frito. La pregunta es, como se puede evitar?

Tengo el 2000 server actualizado, con el zone alarm bloqueando todo.

PD: La idea que se me ha ocurrido, es tener un segundo equipo sin acceso a
internet, pero sí que en red con el server, que vaya haciendo ping's cada
cierto tiempo y en caso de que el server no responda, fuerze un reinicio
(shutdown). Funcionaria? Alguna idea mas?

Gracias

Haz más caso a Iván que a mí, que de este tema está más puesto -(|:o)))

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Ivan [MS MVP] () el que, con sus deditos, escribió:

Lo que verdaderamente te debe preocupar es la configuracion del IIS.
Si en el cortafuegos solo esta permitido HTTP, FTP y poco mas, por donde
crees que te han venido los problemas ? un cortafuegos sirve de bien
poco si no puede filtrar a nivel de aplicacion o no se configura
correctamente este filtrado. Empieza por mirar cosas como URL scan
filter y IIS Lock Down. Documentate sobre como asegurar un servidor
IIS: situar el root en otro disco, eliminar extensiones innecesarias,
si esta habilitado el soporte webdav, usar permisos NTFS de la manera
adecuada y un largo etc...
http://www.microsoft.com/spain/tech...ws2003.asp
Capitulo 8.

Simplemente con configurar un poco URL scanfilter, permitiendo solo
determinados paths de tu sitiio, determinados metodos y extensiones,
ya habras conseguido bastante.

Un saludo.

"Jordi Maycas" escribió en el mensaje
news:%23aa7YdV%

Hola, tengo un duron 900 con 256 mb de ram, con un 2000 server y un
par de paginas web. Por otro lado tengo desde no-ip.com una
redireccion a mi maquina.

El caso, es que he sufrido algun tipo de ataque y el servidor ha
quedado frito. La pregunta es, como se puede evitar?

Tengo el 2000 server actualizado, con el zone alarm bloqueando todo.

PD: La idea que se me ha ocurrido, es tener un segundo equipo sin
acceso a internet, pero sí que en red con el server, que vaya
haciendo ping's cada cierto tiempo y en caso de que el server no
responda, fuerze un reinicio (shutdown). Funcionaria? Alguna idea
mas? Gracias

No creas Fernando, no creas ;-) que uno intenta seguir las recomendaciones,
nada mas ;-))))

Un saludo.
Ivan
MS MVP ISA Server


"Fernando Reyes [MS MVP]"
escribió en el mensaje news:OWkmANW%

Haz más caso a Iván que a mí, que de este tema está más puesto -(|:o)))

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Ivan [MS MVP] () el que, con sus deditos,
escribió:

Lo que verdaderamente te debe preocupar es la configuracion del IIS.
Si en el cortafuegos solo esta permitido HTTP, FTP y poco mas, por donde
crees que te han venido los problemas ? un cortafuegos sirve de bien
poco si no puede filtrar a nivel de aplicacion o no se configura
correctamente este filtrado. Empieza por mirar cosas como URL scan
filter y IIS Lock Down. Documentate sobre como asegurar un servidor
IIS: situar el root en otro disco, eliminar extensiones innecesarias,
si esta habilitado el soporte webdav, usar permisos NTFS de la manera
adecuada y un largo etc...
http://www.microsoft.com/spain/tech...ws2003.asp
Capitulo 8.

Simplemente con configurar un poco URL scanfilter, permitiendo solo
determinados paths de tu sitiio, determinados metodos y extensiones,
ya habras conseguido bastante.

Un saludo.

"Jordi Maycas" escribió en el mensaje
news:%23aa7YdV%

Hola, tengo un duron 900 con 256 mb de ram, con un 2000 server y un
par de paginas web. Por otro lado tengo desde no-ip.com una
redireccion a mi maquina.

El caso, es que he sufrido algun tipo de ataque y el servidor ha
quedado frito. La pregunta es, como se puede evitar?

Tengo el 2000 server actualizado, con el zone alarm bloqueando todo.

PD: La idea que se me ha ocurrido, es tener un segundo equipo sin
acceso a internet, pero sí que en red con el server, que vaya
haciendo ping's cada cierto tiempo y en caso de que el server no
responda, fuerze un reinicio (shutdown). Funcionaria? Alguna idea
mas? Gracias

ok, ya tengo faena. Muchas gracias.

"Ivan [MS MVP]" escribió en el mensaje
news:%23FRNlQW%

No creas Fernando, no creas ;-) que uno intenta seguir las
recomendaciones, nada mas ;-))))

Un saludo.
Ivan
MS MVP ISA Server


"Fernando Reyes [MS MVP]"
escribió en el mensaje news:OWkmANW%

Haz más caso a Iván que a mí, que de este tema está más puesto -(|:o)))

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Ivan [MS MVP] () el que, con sus deditos,
escribió:

Lo que verdaderamente te debe preocupar es la configuracion del IIS.
Si en el cortafuegos solo esta permitido HTTP, FTP y poco mas, por donde
crees que te han venido los problemas ? un cortafuegos sirve de bien
poco si no puede filtrar a nivel de aplicacion o no se configura
correctamente este filtrado. Empieza por mirar cosas como URL scan
filter y IIS Lock Down. Documentate sobre como asegurar un servidor
IIS: situar el root en otro disco, eliminar extensiones innecesarias,
si esta habilitado el soporte webdav, usar permisos NTFS de la manera
adecuada y un largo etc...
http://www.microsoft.com/spain/tech...ws2003.asp
Capitulo 8.

Simplemente con configurar un poco URL scanfilter, permitiendo solo
determinados paths de tu sitiio, determinados metodos y extensiones,
ya habras conseguido bastante.

Un saludo.

"Jordi Maycas" escribió en el mensaje
news:%23aa7YdV%

Hola, tengo un duron 900 con 256 mb de ram, con un 2000 server y un
par de paginas web. Por otro lado tengo desde no-ip.com una
redireccion a mi maquina.

El caso, es que he sufrido algun tipo de ataque y el servidor ha
quedado frito. La pregunta es, como se puede evitar?

Tengo el 2000 server actualizado, con el zone alarm bloqueando todo.

PD: La idea que se me ha ocurrido, es tener un segundo equipo sin
acceso a internet, pero sí que en red con el server, que vaya
haciendo ping's cada cierto tiempo y en caso de que el server no
responda, fuerze un reinicio (shutdown). Funcionaria? Alguna idea
mas? Gracias

alucinante... hace nada me acaba de llegar un mail desde el server (hay una
persona ahi que unicamente sabe hacer ir el correo.. jejeej), y me he
sorprendido. Le he dicho que me dijera la ip actual (showmyip), y woila! es
la misma que siempre... a continuacion he hecho un ping y no lo hace... pero
ahora si que funciona mi dominio... cosas raras.. o sea q ha caido, y se ha
levantado solo????


"Jordi Maycas" escribió en el mensaje
news:uOpbThW%

ok, ya tengo faena. Muchas gracias.

"Ivan [MS MVP]" escribió en el mensaje
news:%23FRNlQW%

No creas Fernando, no creas ;-) que uno intenta seguir las
recomendaciones, nada mas ;-))))

Un saludo.
Ivan
MS MVP ISA Server


"Fernando Reyes [MS MVP]"
escribió en el mensaje
news:OWkmANW%

Haz más caso a Iván que a mí, que de este tema está más puesto -(|:o)))

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Ivan [MS MVP] () el que, con sus deditos,
escribió:

Lo que verdaderamente te debe preocupar es la configuracion del IIS.
Si en el cortafuegos solo esta permitido HTTP, FTP y poco mas, por
donde
crees que te han venido los problemas ? un cortafuegos sirve de bien
poco si no puede filtrar a nivel de aplicacion o no se configura
correctamente este filtrado. Empieza por mirar cosas como URL scan
filter y IIS Lock Down. Documentate sobre como asegurar un servidor
IIS: situar el root en otro disco, eliminar extensiones innecesarias,
si esta habilitado el soporte webdav, usar permisos NTFS de la manera
adecuada y un largo etc...
http://www.microsoft.com/spain/tech...ws2003.asp
Capitulo 8.

Simplemente con configurar un poco URL scanfilter, permitiendo solo
determinados paths de tu sitiio, determinados metodos y extensiones,
ya habras conseguido bastante.

Un saludo.

"Jordi Maycas" escribió en el mensaje
news:%23aa7YdV%

Hola, tengo un duron 900 con 256 mb de ram, con un 2000 server y un
par de paginas web. Por otro lado tengo desde no-ip.com una
redireccion a mi maquina.

El caso, es que he sufrido algun tipo de ataque y el servidor ha
quedado frito. La pregunta es, como se puede evitar?

Tengo el 2000 server actualizado, con el zone alarm bloqueando todo.

PD: La idea que se me ha ocurrido, es tener un segundo equipo sin
acceso a internet, pero sí que en red con el server, que vaya
haciendo ping's cada cierto tiempo y en caso de que el server no
responda, fuerze un reinicio (shutdown). Funcionaria? Alguna idea
mas? Gracias