Archivio » 2001 » settembre » lunedì 17 »

Microsoft incrementa la sicurezza di IIS

Scritto da Giorgio Gobbi

Nuovi strumenti di Microsoft per rimediare alle falle di sicurezza di IIS

Internet Information Server negli ultimi mesi è stato spesso citato per i bug e le falle che lo hanno reso vulnerabile agli accessi non autorizzati. Visto il crescendo preoccupante del fenomeno e i danni per le aziende, Microsoft ultimamente ha cambiato marcia, non limitandosi alla usuale sequenza di patch ma introducendo alcuni strumenti di diagnosi e di rafforzamento delle misure di sicurezza. L’ultimo in ordine di tempo è URLScan, un modulo che filtra tutte le richieste in arrivo a IIS (4.0, 5.0 o 5.1) lasciando passare solo quelle che soddisfano un insieme di regole specificate dall’amministratore. In questo modo dovrebbe aumentare sensibilmente la probabilità che il server risponda a richieste valide e respinga i tentativi di accesso illecito. I criteri di convalida si basano sulla lunghezza del messaggio, sul set di caratteri, sul contenuto e su altri fattori. Le regole di default possono essere modificate dall’amministratore secondo le esigenze della particolare installazione. URLScan è scaricabile dal sito Microsoft ed è utilizzabile in Windows NT, 2K e XP.
   In precedenza Microsoft aveva rilasciato IIS LockDown, HFNetChk (Network Security Hotfix Checker) e MPSA (Microsoft Personal Security Advisory), i primi due scaricabili dal Web, il terzo eseguito online. IIS LockDown permette di configurare un server in modo da limitare i servizi attivi a quelli strettamente necessari e da creare una protezione contro le minacce conosciute (come Code Red) anche senza applicare le patch per IIS (che però sono raccomandate). LockDown può essere usato nel modo Express, adeguato per la maggior parte dei casi, o nel modo Advanced personalizzandone le impostazioni. HFNetChk è un’utility eseguita dalla linea di comando, che verifica lo stato delle patch di tutte le macchine della rete per quanto riguarda Windows NT e 2K, IIS 4 e 5, SQL Server 7 e Internet Explorer 5.01 e successivi. MPSA è un’applicazione web che esamina un sistema NT Workstation o 2K Professional e fornisce un rapporto dettagliato che include le impostazioni di sicurezza del computer e le raccomandazioni sui miglioramenti da apportare. Il report indica punti deboli come patch mancanti (per la versione inglese), password troppo facili, impostazioni di sicurezza inadeguate di IE e Outlook Express, scarsa protezione dalle macro di Office. MPSA viene usato solo su macchine client; sui server si usa HFNetChk.
   Queste utility dovrebbero facilitare la vita agli amministratori e familiarizzarli con l’ingrato compito della sorveglianza contro le minacce del web (e dei bug). Non li esime però dalla necessità di consultare abitualmente i siti che si occupano di sicurezza (oltre a quello di Microsoft) e di iscriversi ad almeno un paio di mailing list (ad esempio ntbugtraq) per essere informati tempestivamente sui pericoli e sui rimedi.