Web Security

Hospedagem de sites, plano incrível

serversecurity — Thu, 04 Sep 2008 20:40:41 +0000

Hospedagem de sites: A Max Hospedagem lançou hoje o seu novo plano Max Total. É um incrível plano de hospedagem, de sites com 50GB de espaço em disco e 1000GB de transferência mensal.

Além do incrível espaço em disco e transferência, este plano também conta com recursos para atender até o cliente mais exigente. Você poderá utilizar asp, asp.net (todos os frameworks, incluindo ajax.net), php4 e php5, python, perl, tudo no mesmo plano.

No plano de hospedagem de sites Max Total, você também terá acesso a mysql4 e mysql5, além de poder utilizar sqlserver 2005.

Isto já seria muito, mas as vantagens não terminam por aqui. Você terá acesso ao construtor de sites sitebuilder 4.0, com mais de 400 modelos de sites, e em português.

Terá também acesso a um instalador automático de scripts. Com ele você terá joomla, mambo, wordpress, drupal, e mais de 50 aplicativos na sua hospedagem, com poucos cliques.

Tudo isto rodando em servidores de alta performance, com cluster de aplicativos, para maior desempenho e segurança.

Ah, quase que me esqueço. Para experimentar os serviços de hospedagem de sites, você terá 20 dias grátis!

Não perca tempo. Conheça hoje mesmo a Max Hospedagem.

Revenda de Hospedagem

serversecurity — Tue, 17 Jun 2008 02:35:03 +0000

A Max Revenda está com novos planos de revenda de hospedagem. Agora você tem 30 dias grátis para testar, e os planos começam com 2 GB de espaço em disco e 100 Gigas de transferência mensal. Pagando trimestral, semestral ou anual você ainda ganha descontos.

A Revenda da Max oferece sistemas diferenciados para você. Estamos lançando gratuitamente para as revendas, um novo sistema financeiro, compatível com os principais bancos do mercado e também com o PagSeguro. Além de um sistema Help Desk integrado.

Não para por aí. Você também pode contratar uma hospedagem de sites com 30 dias grátis, e com os melhores preços e planos do mercado. Veja os planos de revenda de hospedagem da Max Revenda.

Gerenciamento Windows Plesk

serversecurity — Thu, 06 Mar 2008 21:12:19 +0000

Serviços de gerenciamento de servidores Windows (Plesk). Tenho bastante experiência e posso informar clientes já atendidos para verificar a qualidade dos serviços.

Faço todo o trabalho de configuração e gerenciamento. O serviço compreende:

Trabalhos realizados na configuração, visando desempenho e segurança:

01. Permissão NTFS (checagem para melhor segurança)
02. Desabilitar Null Sessions para prevenir que algum acesso não autorizado liste a máquina
03. Configurar asp.net 1.1 e 2.0 para servidores compartilhados, visando segurança.
04. Configurar servidor de e-mails, configurar relay e proteções contra spam, e instalar e configurar antispam próprio desenvolvido por mim (EXCLUSIVO E EFICIENTE SISTEMA).
05. Desabilitar serviços desnecessários
06. Desabilitar contas desnecessárias
07. Restringir ferramentas do windows que são frequentemente usadas em ataques, tais como ftp.exe, cmd.exe, telnet.exe, e outras.
08. Desabilitar ou restringir Windows shell.
09. configurar firewall .
10. Instalar antivirus/antispy.
11. Dns: Desabilitar recursion.
12. NTFS: Desabilitar nomes 8.3 para ganhar velocidade de acesso.
13. Rede: Desabilitar cliente para rede microsoft
Desabilitar LMHosts lookup
14. Instalar security path, service packs e hotfix pendentes.
15. Instalar monitoramento de serviços.
16. Remover opção desligar no windows
17. Desabilitar compartilhamento administrativos, caso nenhum software que necessite esteja instalado.
18. Renomear a conta administrator
19. Configurar IIS como necessário, evitando problemas com congelamento de pool
20. Restringir acesso ao terminal services

Entre outros.

Também presto serviços de recuperação de servidores (desastres), analise e checagem de rootkits / virus / brechas de segurança que permitem invasões, e serviço de blindagem de servidores.

Me enviem email/MSN em danival @ gmail . com

Revenda Windows

serversecurity — Fri, 16 Nov 2007 23:42:36 +0000

Revenda Windows para sua hospedagem de sites. Com o sistema oferecido pela Revenda Windows, você pode utilizar o painel de controle plesk para hospedar ilimitados domínios. Ainda poderá testar por 30 dias grátis. Revenda de hospedagem é na Windows Revenda.

Hospede sites em php, asp, asp.net, utilize bancos de dados mysql, sql server. Tudo com qualidade e dedicação, para que a sua revenda windows fique sempre em boas mãos.

Mudança de endereço

serversecurity — Fri, 09 Nov 2007 21:35:23 +0000

Este blog mudou de endereço. Acesse: www.pleskblog.com.br

Revenda Windows com plesk

serversecurity — Wed, 24 Oct 2007 00:26:46 +0000

Precisando de uma revenda windows? Acesse o site http://www.windowsrevenda.com.br . Revenda windows com plesk e 30 dias grátis para você testar.

Você também encontra na revenda windows acesso ao construtor de sites SiteBuilder.

Poderá utilizar scripts em asp, php4 e php5, asp.net 1 e asp.net. Bancos de dados MySQL e SQL Server.

Além de um excelente antispam.

Revenda de hospedagem plesk, helm e cpanel

serversecurity — Fri, 01 Jun 2007 15:49:31 +0000

Estou trabalhando agora numa nova empresa de revenda de hospedagem. Quem tiver interesse, acesse: Max Revenda

Temos soluções próprias, como um antispam exclusivo para servidores Windows, de desenvolvimento próprio. Oferecemos planos windows e linux, com os recursos php4 e php5, mysql4 e mysql5, asp.net 1 e 2, SQL Server, etc.

Trabalhamos com os painéis HELM, Plesk e Cpanel, e oferecemos gratuitamente um sistema financeiro.

Já sabe, hospedagem de sites , é na Max Revenda.

Configurando asp.net 1.1 de forma segura no IIS

serversecurity — Wed, 28 Feb 2007 21:35:13 +0000

Por padrão, o asp.net 1.1 não está bem configurado para servidores compartilhados. Um usuário que está rodando uma aplicação em .net na configuração padrão terá acesso a partes sensíveis do sistema, o que representa um problema para a segurança.

Abaixo, vou descrever como forçar o ASP.NET 1.1 a executar com a conta anonima do IIS e reduzir assim os privilégios das aplicações em ASP.NET.

Para incrementar a segurança, é recomendado executar sites em asp.net em aplication pools isoladas no IIS. Assim os códigos executados em asp.net poderão afetar apenas o contexto da aplicação (ou das permissões que envolvem o usuário da aplicação.

Para incrementar a segurança, nosso primeiro passo deverá ser forçar as aplicações a serem executadas com o usuário anonimo do IIS. Para fazer isto, vamos editar o arquivo machine.config, localizado na pasta:
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG

Abra o arquivo no notepad e procure pela palavra impersonate. Ela estará no padrão abaixo:

identity Attributes:
impersonate=”[true|false]” – Impersonate Windows User
userName=”Windows user account to impersonate” | empty string implies impersonate the LOGON user specified by IIS
password=”password of above specified account” | empty string
–>

troque a linha em negrito acima por todo este bloco de textos abaixo:

O que estamos fazendo é setando a propriedade impersonate para true, e além disto colocando uma tag location, que informa que não será possível ao usuário alterar o valor do impersonate (algo que por padrão é possível no arquivo web.config).

Feito isto, os scripts asp.net irão ser executados pelo usuário anonimo marcado no IIS.

Não terminamos. A instalação padrão do asp.net permite executar os arquivos em Full trust mode. Isto quer dizer que qualquer assemblies chamado ou desenvolvido pelo usuário terá acesso irrestrito ao sistema (o que nós não queremos de jeito nenhum).

Procure no topo do arquivo machine.config pelo código abaixo:

Como você pode ver, ASP.NET está marcado por padrão para executar em Full trust mode. Precisamos alterar isto.

Em hosting compartilhados, o ideal é alterar para o medium trust, que permite uma certa flexibidade sem comprometer a segurança do sistema.

Forum Helm, Plesk e Servidores Windows

serversecurity — Wed, 31 Jan 2007 17:32:27 +0000

Hoje foi lançado um novo fórum em português, preenchendo uma lacuna que faltava. Um fórum sobre servidores web para Helm e Plesk, e demais serviços, como IIS, Servidores de Email, dicas de segurança e etc.

Não deixem de visitar e se cadastrar.

http://www.helmforum.com.br ou http://www.pleskforum.com.br

Aumentando o limite de upload do IIS

serversecurity — Sat, 27 Jan 2007 16:06:04 +0000

Por padrão, o IIS permite upload de apenas 200kb via http por arquivo através das suas páginas. Para aumentar este limite, pare o IIS e edite o arquivo C:\windows\system32\inetsvr and edit metabase.xml.

O valor padrão setado para AspMaxRequestEntityAllowed é de 204800 (200kb). Para permitir upload de arquivos maiores, aumente este valor. Para aumentar para 2 megas, coloque 2048000.