Guida Sicurezza dei web server

di: Redazione HTML.it

1. 1. Introduzione

   Introduzione alla guida e ai contenuti del tutorial

2. 2. Individuazione dei rischi

   Descrizione dei principali rischi nella struttura di un server

3. 3. Un approccio per il miglioramento dei livelli di sicurezza

   I passi necessari per pianificare un server sicuro

4. 4. Scelta del sistema operativo

   Come scegliere un sistema operativo sicuro? Alcuni passi necessari.

5. 5. Configurazione di rete

   Isoliamo la nostra LAN e prepariamola a reagire agli attacchi.

6. 6. Configurazione di base del server

   Configuriamo il server per prevenire gli attacchi esterni

7. 7. L'uso di programmi esterni e di script

   Rendiamo accurata la scelta dei programmi esterni da installare

8. 8. La progettazione Web di qualità

   Non basta solo configurare ad hoc il proprio server .

9. 9. L'identificazione e l'uso dei meccanismi di logging ed auditing

   Alcuni strumenti che ci possonoaiutare nell'identificare e prevenire i nostri aggressori

10. 10. Il mantenimento della integrità delle risorse

    Manteniamo integro il nostro sistema, consigli utili

11. 11. Introduzione al Tutorial

    Introduzione agli argomenti e alla terminologia del tutorial

12. 12. Vulnerabilità tipiche di interpreti e script

    Le più tipiche delle vulnerabilità: gli interpreti e gli script

13. 13. PHF

    Un'exploit storico per server Unix

14. 14. IISHACK - (IIS 4)

    Un Bug di Internet Information Server 4

15. 15. RDS - MDAC (IIS 4)

    Un Bug del Microsoft Data Access Components

16. 16. Attacco anonimo alle password degli utenti - (IIS 4)

    Noto difetto dell'installazione di Internet Information Server 4

17. 17. Denial of service remoto - (IIS 4)

    Difendersi da un attacco di Denial Of Service su Internet Information Server 4

18. 18. Buffer overflow remoto - (IIS 5)

    Un exploit recente per chi utilizza Windows 2000 e IIS 5.0

19. 19. Esecuzione di comandi sul server (IIS 5.0 + PATCH Q277873)

    Il bug scoperto dalla Georgi Guninski Security Research

20. 20. Cold Fusion

    Un bug nell'installazione di Cold Fusion Application Server

21. 21. ASP DOT BUG - (IIS 3)

    Un vecchio e noto exploit per Internet Information Server 3

22. 22. CODEBRWS.ASP - SHOWCODE.ASP - (IIS 4)

    Gli script ASP di esempio: una falla di IIS 4

23. 23. TRANSLATE:F - (IIS 4/IIS 5)

    Un altro bug per Microsoft: protocollo WebDAV e estensioni Front Page 2000