locked
Tool Servers

    Question

  • Hola amigos...

    Me gustaria saber si hay alguna herramienta la cual te escanee tu server y te diga las vulnerabilidades o parches que te falten en tu sistema.

    Saludos
    Thursday, February 01, 2007 2:47 PM

Answers

  • Primero corre el windows update y asegurate de tener el ultimo service pack

    Configura el SCW del SP1 para configurar el firewall de windows segun el rol del servidor.

    Despues usa el mbsa de microsoft.

    Si el servidor esta en internet usa un port scan desde internet, en este articulo tienes información sobre como hacerlo con nmap:

    http://geeks.ms/blogs/dmatey/archive/2007/01/16/un-firewall-es-un-accesorio-de-cocina-probando-isa-server-2006.aspx

    Luego puedes usar nessus para hacer una auditoria de vulnerabilidades.

    Piensa en montar algo como WSUS para el tema de parches, si tienes aplicaciones web, tendras que hacer analizar el codigo por un experto, normalmente los problemas de seguridad en el codigo suelen ser el fallo mas facil de explotar.

    Un saludo

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MVP

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://geeks.ms/blogs/dmatey

     

    Thursday, February 01, 2007 7:07 PM

All replies