SERVIDORES WEB
Servidores
Web
Apache
Ventajas y desventajas de Apache.
VENTAJAS
· Código abierto.
· Multi-plataforma.
· Extensible.
· Popular (fácil conseguir ayuda/soporte).
DESVENTAJAS
· No cuenta con una buena administración.
· Falta de integración.
· Posee vulnerabilidades.
APACHE VS IIS. COMPARATIVA
INCIDENTES
Y VULNERABILIDADES DE SEGURIDAD EN IIS
Vulnerabilidad
de Seguridad UNAM-CERT-2012-075
Descripción
1. Vulnerabilidad
de divulgación de contraseñas CVE-2012-2531.
Existe una
vulnerabilidad de divulgación de información cuando Microsoft Internet
Information Services (IIS) no protege los archivos de registro.
2. Vulnerabilidad
de inyección de comandos FTP CVE-2012-2532.
Existe una
vulnerabilidad de divulgación de información en la manera que Microsoft
Internet Information Services (IIS) negocia canales de comunicación cifradas de
servicios FTP.
Impacto
1. Vulnerabilidad de divulgación de contraseñas CVE-2012-2531
Si un atacante explota esta vulnerabilidad podría
descubrir cuentas de usuario y/o contraseñas de las cuentas configuradas.
2. Vulnerabilidad de inyección de comandos FTP
CVE-2012-2532
Un atacante que exitosamente explote esta
vulnerabilidad podría ejecutar un conjunto limitado de comando FTP, antes de la
sesión del cambio del Transport Layer Security (TLS).
Solución
·
Windows
Vista Service Pack 2
·
Windows
Vista x64 Edition Service Pack 2
·
Windows
Server 2008 for 32-bit Systems Service Pack 2
·
Windows
Server 2008 for x64-based Systems Service Pack 2
·
Windows
7 for 32-bit Systems
·
Windows
7 for 32-bit Systems Service Pack 1
·
Windows
7 for x64-based Systems
·
Windows
7 for x64-based Systems Service Pack 1
·
Windows
Server 2008 R2 for x64-based Systems
·
Windows
Server 2008 R2 for x64-based Systems Service Pack 1
·
Windows
Server 2008 R2 for Itanium-based Systems
·
Windows
Server 2008 R2 for Itanium-based Systems Service Pack 1
·
Windows
Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
·
Windows
Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
·
Windows
Server 2008 R2 for x64-based Systems (Server Core installation)
·
Windows
Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Vulnerabilidad
en el servicio FTP de Microsoft IIS
Fecha de
publicación:
01/09/2009
Importancia:
3 - Media
Recursos
afectados:
· Microsoft IIS 5.1 en Microsoft Windows XP SP2 Y SP3 Y x64 SP2.
· Microsoft IIS 6.0 en Microsoft Windows Server 2003 Web Standard y Datacenter Edition
· Microsoft IIS 7.0.
Descripción:
Se ha publicado una vulnerabilidad en
el servicio FTP en el Microsoft
Internet Informatión Server.
Impacto:
Para IIS 5.0 un atacante que aproveche
esta vulnerabilidad, podría ejecutar comandos de su elección en un servidor
vulnerable. Los intentos de explotación fallidos y en equipos con IIS 6.0 y
posteriores se pueden producir denegaciones de servicio, ya que posee la "Stack Cookie Protection".
Solución:
Aún no se ha publicado una
actualización que solucione la vulnerabilidad, por lo que se aconseja:
· Modificar los permisos del directorio principal del FTP, de forma que los usuarios del FTP no puedan crear directorios, solo trabajar con los que ya tengan creados.
Vulnerabilidad
Crítica en IIS 6 y Windows Server 2003 R2
Publicado el:
29/03/2017
29/03/2017
El
Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT,
alerta de la existencia de una vulnerabilidad Crítica (CVE-2017-7269) en
Internet Information Services (IIS) 6.0 con WebDav sobre Windows Server 2003
R2. Esta vulnerabilidad permitiría a los atacantes obtener acceso de lectura,
escritura y ejecución, de forma remota, sobre el servidor web.
Ante
esta vulnerabilidad, se recomienda realizar inmediatamente las siguientes
acciones:
- Migrar los servicios a un sistema
operativo más reciente y/o actualizar el IIS.
- Deshabilitar los servicios de
WebDAV
- Limitar las conexiones
originarias desde los servidores hacia el exterior mediante listas blancas
- Filtrar las conexiones entrantes
a los servidores que contenga "If: <http://" en una petición
"PROPFIND"
Comentarios
Publicar un comentario