viernes, 19 de septiembre de 2008

Pablo Allois nos envía desde Rosario estas sugerencias de seguridad de IIS y SQL Server

Servidor:
  • Deshabilita toda la funcionalidad que no vayas a utilizar
  • Desinstala los componentes que no vayas a utilizar
  • Cerra todos los puertos que puedas en el firewall
  • Si tenes que exponer funcionalidad afuera, si es posible hacelo vía vpn
  • Parchealo

SQL Server:
  • No publicarlo a internet
  • Que el servicio corra con un usuario con minimos privilegios
  • Deshabilita toda la funcionalidad que no vayas a utilizar
  • Utiliza siempre que puedas seguridad integrada y, si es posible, deshabilita seguridad mixta
  • Si es posible deshabilita acceso remoto
  • Como minimo corre "SQL Server Surface Area Configuration"
  • Parchealo

IIS:
  • Que el application pool corra con un usuario con mínimos privilegios
  • Deshabilita toda la funcionalidad que no vayas a utilizar
  • Deshabilita las extensiones que no vayas a utilizar
  • Los usuarios para acceso anonimo del web site tienen que tener los privilegios mínimos, en especial en la base de datos y en el home de tu sitio
  • En el website deshabilita los verbos y las isapi extensions que no vayas a utilizar
  • Parchealo
Administración de la seguridad:
  • Dediquenle tiempo a la administración de seguridad
  • Actualizarse sobre novedades en ataques y vulnerabilidades
  • Revisar logs de IIS - Servidor - SQL y cualquier aplicación que expongan
Espero que les sirva, si tienen ampliaciones o correcciones, por favor déjenlas en los comentarios.

Muchas gracias

Carlos Peix
por - No hay comentarios:

jueves, 18 de septiembre de 2008

Reunión EAS (Empanadas y Arquitectura de Software) de Agosto

Hola,

Les dejo las fotos de los asistentes a la reunión

De izquierda a derecha: Damian Herrera, Daniel Calvin, Diego Jancic, Leandro Tuttini y Fabio Maulo.

De izquierda a derecha: (alguien me recuerda el nombre de los dos primeros?) Claudio Meschini, Carlos Peix (yo), Santiago Casey, (otro que no recuerdo) y Angel "Java" Lopez

Hablamos varias cosas, pero el debate mas encendido estuvo alrededor de las opciones para construir aplicaciones Web en ASP.NET: WebForms o MVC (ASP.NET MVC y Monorail).

Tambien discutimos un poco sobre algunos preconceptos sobre SOA.

¿Me olvido de algo?

¿Las empanadas? Muuuuuuuuy buenas, por mucho lo mejor de la reunión.

Un Saludo,

Carlos Peix
por - 1 comentario:
Suscribirse a: Entradas (Atom)