Artigos da categoria:Segurança

Segurança do asp.net 2.0 e asp.net 3.5 em servidores compartilhados

O .NET v1.1 não vem configurado corretamente para servidores compartilhados, como já vimos em outro artigo. O mesmo vale para o asp.net 2.0 e também o seu framework 3.5. Por padrão, .NET 2.0 vem instalado com "Full trust". By default .NET 2.0 is installed with Full trust. Microsoft recomenda utilizar "Medium Trust" para servidores compartilhados. Após instalar o ...

Como desabilitar o botão desligar (shutdown) do windows server

Esta dica é importante para evitar acidentes. Algumas vezes, ao mandar reiniciar um servidor dedicado, você pode clicar no lugar errado e acabar desligado o mesmo. Desabilite o botão shutdown (desligar). Assim você não correrá mais este risco. 1) Clique Start -- > Run (iniciar -> executar) 2) Digite "gpedit.msc" e clique em  "OK" 3) Vá em: Local Computer Policy -> User Configuration...

Segurança do Asp.net em servidores compartilhados

Por padrão, o asp.net 1.1 não está bem configurado para servidores compartilhados. Um usuário que está rodando uma aplicação em .net na configuração padrão terá acesso a partes sensíveis do sistema, o que representa um problema para a segurança. Abaixo, vou descrever como forçar o ASP.NET 1.1 a executar com a conta anonima do IIS e reduzir assim os privilégios...

Como desabilitar File System Object (FSO)

O FSO (FileSystem Object) é um componente que permite manipular arquivos e pastas através de scripts (asp, vbs, etc). Ele é um componente windows nativo. O seu uso é recomendado quando se tem, no servidor, a necessidade de manipulação destes arquivos. Em servidores bem configurados, isto não deve ser nenhum problema, devido a utilização das permissões NTFS corretas. Porém, caso não...

Como desabilitar Shell Script ( Windows Host Script )

O windows Host Script, conhecido também como shell script, permite a execução de scripts na máquina que interagem como o sistema operacional Windows. São muito úteis para manutenção e automatização de tarefas, no entanto, o uso desta ferramenta por pessoas não autorizadas podem causar sérios problemas, uma vez que ele terá controle total sobre o sistema operacional. É claro, num...

Alterando a porta de conexão no Terminal Server (terminal services)

Alterando a porta de conexão no terminal server (Remote desktop) O terminal services é o software padrão para conexão em servidores remotos (Windows). Ele utiliza a porta 3389 para receber as conexões. Como alternativa, podemos mudar esta porta, desviando a atenção de hackers. ATENÇÃO: Este artigo contém informações sobre alterações no registro do Windows. Antes de qualquer alteração, é importante fazer...