Revenda Windows para sua hospedagem de sites. Com o sistema oferecido pela Revenda Windows, você pode utilizar o painel de controle plesk para hospedar ilimitados domínios. Ainda poderá testar por 30 dias grátis. Revenda de hospedagem é na Windows Revenda.
Hospede sites em php, asp, asp.net, utilize bancos de dados mysql, sql server. Tudo com qualidade e dedicação, para que a sua revenda windows fique sempre em boas mãos.
Deixar um comentário » | 
Firewall, IIS, Links, Sem categoria, asp, asp.net, cpanel, helm, hospedagem, hospedagem de sites, mail enable, merak, msde, php, plesk, revenda de hospedagem, revenda grátis, revenda windows, segurança, sites, sql server | 
Link Permanente
Escrito por serversecurity
Este blog mudou de endereço. Acesse: www.pleskblog.com.br
Deixar um comentário » | 
Firewall, IIS, Links, Sem categoria, asp, asp.net, cpanel, helm, hospedagem, hospedagem de sites, mail enable, merak, msde, php, plesk, revenda de hospedagem, revenda grátis, revenda windows, segurança, sites, sql server | 
Link Permanente
Escrito por serversecurity
Precisando de uma revenda windows? Acesse o site http://www.windowsrevenda.com.br . Revenda windows com plesk e 30 dias grátis para você testar.
Você também encontra na revenda windows acesso ao construtor de sites SiteBuilder.
Poderá utilizar scripts em asp, php4 e php5, asp.net 1 e asp.net. Bancos de dados MySQL e SQL Server.
Além de um excelente antispam.
2 Comentários | 
Firewall, IIS, Links, Sem categoria, asp, asp.net, cpanel, helm, hospedagem, hospedagem de sites, mail enable, merak, msde, php, plesk, revenda de hospedagem, revenda grátis, revenda windows, segurança, sites, sql server | 
Link Permanente
Escrito por serversecurity
Hoje foi lançado um novo fórum em português, preenchendo uma lacuna que faltava. Um fórum sobre servidores web para Helm e Plesk, e demais serviços, como IIS, Servidores de Email, dicas de segurança e etc.
Não deixem de visitar e se cadastrar.
Deixar um comentário » | Firewall, IIS, helm, mail enable, merak, msde, plesk, segurança, sql server | Link Permanente
Escrito por serversecurity
O terminal services (Terminal Server) é o software padrão para conexão em servidores remotos (Windows). Ele utiliza a porta 3389 para receber as conexões. Como alternativa, podemos mudar esta porta, desviando a atenção de hackers.
ATENÇÃO: Este artigo contém informações sobre alterações no registro do Windows. Antes de qualquer alteração, é importante fazer um backup, e saber como proceder para restaurá-lo caso haja necessidade.
Voltando ao artigo…
Para alterar a porta de conexão padrão no Terminal Server
1. Execute regedt32 e encontre a seguinte chave:
HKEY_LOCAL_MACHINE\System
\CurrentControlSet\
Control\Terminal Server\WinStations\RDP-Tcp
2. Encontre a subkey “PortNumber”. Observe que o valor padrão está “00000D3D” (hexadecimal para 3389). Modifique o valor padrão e salve.
Para se conectar do lado do cliente, no remote desktop, basta digitar o o hostname ou ip, e a nova porta de conexão.
Ex.: você alterou a porta de conexão para 3388, digite no remote desktop:
seudominio.com:3388
7 Comentários | segurança | Link Permanente
Escrito por serversecurity
Como restaurar um servidor hackeado
Todo administrador de sistemas deve trabalhar com a possibilidade de ter um de seus servidores comprometido por hackers. Trabalhando com esta hipótese, podemos estabelecer as metodologias de trabalho corretas para evitar esta situação. Já trabalhei para recuperar muitos servidores comprometidos. Desenvolvi alguns passos necessários para tornar o trabalho mais simples.
Vamos trabalhar com a hipótese de recuperar o servidor invadido (sem reinstalá-lo por completo). No nosso plano de restauração, o administrador deve seguir os seguintes passos:
1. Mantenha a calma e se concentre no plano de ação.
2. Disconecte o servidor da rede
3. Descubra qual o metodo utilizado para a invasão do servidor
4. Corrija o problema e reconecte o servidor
5. Monitore o sistema
1. Mantenha a calma e se concentre no plano de ação.
Nesta hora não adianta correr. Muitos administradores tem a prática de correr e parar os serviços desconhecidos, para tentar minimizar os problemas. Não faça isto. O hacker pode perceber que foi descoberto, e limpar seus scripts de invasão, impossibilitando a você de descobrir o que aconteceu. Pense no que fazer durante 5 minutos pelo menos, já que, a esta altura, este tempo não fará muita diferença.
2. Disconecte o servidor da rede
Sem reiniciar e parar os serviços, desconecte o servidor da rede. Se isto não for possível (servidor remoto, por exemplo), bloqueie todo acesso no seu firewall, exceto para o seu IP. Feito isto, o hacker verá que o sistema está fora do ar, e você terá um refresco para trabalhar.
3. Descubra qual o metodo utilizado para a invasão do servidor
Este é o ponto mais importante. Não adianta voltar o servidor para o ar antes de descobrir o que aconteceu, pois você terá novamente o servidor invadido. Aqui vai algumas dicas:
a) Reveja as suas configurações de segurança. Serviços rodando, permissões, etc.
b) Procure por alterações recentes em arquivos e logs, provavelmente você poderá descobrir o script do invasor.
c) se descobrir scripts suspeitos, verifique quem é o dono do arquivo. Esta informação é valiosa, pois o dono do script é quem o criou no servidor. Se ele foi criado por uma aplicação, o dono será um usuário vinculado a esta aplicação.
d) Identificado o script invasor, verifique o que ele faz. Analise-o e procure informações sobre o script. Se ele ataca outros aplicativos, nesta fase você irá saber e poderá neutralizar/fixar o problema.
4. Corrija o problema
Nesta fase, você já descobriu o metódo de invasão. O próximo passo é parar todos os scripts do invasor e removê-los do sistema (você pode guardá-los em outro local para investigação). Verifique se o invasor não alterou nada nos scripts de inicialização do sistema.
O próximo passo é se reconectar na rede. Mas antes, pare os serviços afetados (reconecte apenas os outros serviços). Em seguida, corrija os problemas nos serviços afetados e fixando os problemas, e reinicie também estes serviços.
5. Monitore o sistema
Monitore o sistema por completo. Provavelmente o invasor tentará ganhar acesso ao sistema mais uma vez. Se tudo correu certo, ele não irá conseguir, e poderá tentar por outras maneiras (daí a necessidade de se monitorar por completo, e não apenas a falha conhecida).
Conclusão
Nem sempre é possível seguir os passos desta maneira, algumas vezes será necessário tomar uma decisão diferente. O que descrevi é apenas uma base para um plano de ação comum.
É muito importante manter sempre backup atualizado de todos os arquivos e configurações do servidor, para utilizar num plano de recuperação que pode se fazer necessário. Nunca confie também num backup que está na mesma máquina que os arquivos de produção. O ideal é fazer um backup em mídia externa ou servidor externo, preservando a integridade dos dados e o seu plano de recuperação de desastres.
Deixar um comentário » | segurança | Link Permanente
Escrito por serversecurity
O FSO (FileSystem Object) é um componente que permite manipular arquivos e pastas através de scripts (asp, vbs, etc). Ele é um componente windows nativo.
O seu uso é recomendado quando se tem, no servidor, a necessidade de manipulação destes arquivos. Em servidores bem configurados, isto não deve ser nenhum problema, devido a utilização das permissões NTFS corretas.
Porém, caso não tenha necessidade de uso, você pode desabilitá-lo e conseguir, assim, melhorar a permissão de segurança.
O processo para desabilitar o FSO é extremamente simples.
1. Abra o executar (iniciar -> executar).
2. Digite regsvr32.exe -u scrrun.dll
Desta maneira, você estará removendo o registro da dll scrrun.dll, responsável pela execução do FSO.
Para registrar novamente, faça:
1. Abra o executar (iniciar -> executar).
2. Digite regsvr32.exe scrrun.dll
Deixar um comentário » | segurança | Link Permanente
Escrito por serversecurity
O windows Host Script, conhecido também como shell script, permite a execução de scripts na máquina que interagem como o sistema operacional Windows. São muito úteis para manutenção e automatização de tarefas, no entanto, o uso desta ferramenta por pessoas não autorizadas podem causar sérios problemas, uma vez que ele terá controle total sobre o sistema operacional.
É claro, num servidor com as devidas permissões, um usuário comum não deverá conseguir executar nenhum script que possa causar algum estrago. De qualquer maneira, é muito difícil verificar o servidor a ponto de se afirmar com certeza que não existe nenhuma brecha na segurança. O melhor a ser feito é desabilitar a execução.
Existem duas formas básicas de resolver este problema. Na primeira delas, iremos desabilitar a execução para todos os usuários da máquina. O procedimento é:
1. Abra o prompt de comando.
2. Digite regsvr32.exe -u wshom.ocx
Desta maneira, você estará removendo o registro do wshom.ocx, responsável pela execução do shell script.
Para registrar novamente, faça:
1. Abra o prompt de comando.
2. Digite regsvr32.exe wshom.ocx
A segunda maneira, é alterar a permissão de execução do shell script diretamente no registro do windows. O procedimento é:
1. Clique em iniciar -> executar -> digite regedit <ENTER>
2. Vá para a chave [HKEY_CLASSES_ROOT\WScript.Shell] – com o botão direito do mouse nesta chave, vá em permissão (permission) e altere as permissões para permitir a execução do shell script somente para os usuários e grupos que você sabe que devem realmente utilizá-lo.
1 Comentário | segurança | Link Permanente
Escrito por serversecurity
