Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Deutsch Español Français Italiano Português 日本語
Computer Security Como impedir as vulnerabilidades da pasta Inetpub no...

Como impedir as vulnerabilidades da pasta Inetpub no Windows 10

Por Favila em Computer Security
Traduzir Para:
Português

vulnerabilidades da pasta inetpub ganham 10 A pasta inetpub é normalmente mencionada no contexto do desenvolvimento e manutenção de sites da Internet usando os Serviços de Informações da Internet (IIS) da Microsoft. O recurso IIS e sua pasta inetpub padrão muitas vezes se tornaram o canal pelo qual os cibercriminosos executam scripts mal-intencionados em máquinas de destino, por isso é importante entender como exatamente a pasta inetpub funciona e como evitar vulnerabilidades relacionadas a ela.

Qual é a pasta inetpub?

Os sites criados por meio do Gerenciador do IIS têm conteúdo predominantemente estático, o que significa que o mesmo HTML é entregue a todos os usuários, mas algumas versões também suportam conteúdo dinâmico criado por aplicativos da Web. O conteúdo do site e os aplicativos da Web são armazenados e organizados na pasta inetpub, localizada na unidade C: de um computador Windows. Tem cinco subpastas:

  • A subpasta \ inetpub \ iissamples : O conteúdo desta pasta é apenas para fins de demonstração e consiste em aplicativos de amostra que devem mostrar aos desenvolvedores como o site e os aplicativos da Web funcionam.
  • A subpasta \ inetpub \ scripts : aqui estão contidos os aplicativos da Web que adicionam várias funcionalidades ao site da Web servido pelo servidor da Web do IIS.
  • A subpasta \ inetpub \ adminscripts : Essa subpasta contém scripts de administração que permitem ao administrador da Web controlar remotamente os sites da pasta inetpub, bem como criar tarefas de administração do servidor que devem ser executadas automaticamente.
  • A subpasta \ inetpub \ mailroot : esta subpasta, junto com suas subpastas associadas, serve o processamento do serviço SMTP para email.
  • A subpasta \ inetpub \ wwwroot : este é o diretório padrão para publicação de sites e contém o conteúdo de todas as páginas da Web que serão publicadas na Internet.

O Windows IIS cria riscos para todo o computador com Windows

Os sites criados com o IIS e servidos pelo servidor Web do IIS são mantidos nas subpastas inetpub, onde podem ser protegidos adequadamente. A Microsoft investiu muitos recursos para proteger o computador host e fornecer suporte para solução de problemas. Há também uma enorme comunidade de desenvolvedores que usam o servidor da Web IIS da Microsoft e que também ajudam uns aos outros para resolver qualquer problema que ocorra. Fornecedores de terceiros também podem fornecer aos usuários do IIS uma variedade de produtos de proteção. No entanto, qualquer computador Windows usado como um servidor IIS pode se tornar vulnerável a ataques dos seguintes tipos:

  • Estouro de buffer do servidor de indexação da Microsoft
  • Análise de solicitação de arquivo do servidor da Web
  • Elevação de privilégio de saturação de buffer de SSI
  • Passagem da pasta do servidor da Web
  • Divulgação do código-fonte Unicode.asp
  • Vulnerabilidade da pilha do protocolo HTTP
  • Revelação de fragmento de arquivo

Como evitar vulnerabilidades do inetpub

Existem algumas ações básicas que você pode realizar para reduzir o risco de ter seu computador com Windows comprometido por meio da pasta inetpub.

  • Os sites servidos pelo servidor da Web do IIS precisam ter permissão para acessar os arquivos armazenados na pasta inetpub para poder fornecer informações ao público. Portanto, você precisa restringir de maneira adequada o acesso às subpastas e arquivos do inetpub, porque, caso contrário, todo o seu computador ficará vulnerável a ataques, não apenas aos arquivos pertencentes aos seus sites.
  • Os exemplos de sites e aplicativos localizados na subpasta iissamples têm vulnerabilidades conhecidas, mas contêm informações que os servidores de produção nunca devem usar. Portanto, você pode excluir a subpasta inetpub \ iissamples .
  • Os drivers de qualquer impressora conectada a um computador da Microsoft que atue como um servidor da Web do IIS podem ficar comprometidos. Para evitar um possível ataque através deste canal, você deve desinstalar todas as impressoras no computador .
  • Sabe-se que a pasta inetpub \ wwwroot, a pasta padrão dos sites do IIS, está localizada na unidade C: de um computador. Isso torna o computador vulnerável a ataques de passagem de diretórios, portanto, a Microsoft recomenda mover o diretório do site para a unidade D : .
  • Se você não pretende usar seu computador como um servidor da Web, é recomendável desativar o IIS . Este serviço está desativado por padrão, no entanto, se por algum motivo, ele estiver ativo, você poderá desativá-lo a qualquer momento:
    1. Abra o "Painel de Controle" e clique em "Programas" .
    2. Clique em "Ativar ou desativar recursos do Windows" .
    3. Desmarque "Serviços de Informações da Internet" .
    4. Reinicie o computador.
Carregando...