O novo site do São Paulo Futebol Clube está no ar, bem feito, prático e dinâmico. Várias pessoas me “pingaram” perguntando o que eu achava. Vamos a minha opinião:

O novo site do São Paulo Futebol clube fica hospedado em um servidor, que aparentemente é compartilhado, chamado xxxdnn1237.locaweb.com.br, depois de rodar alguns comandos de get e algumas ferramentas de Scan, tivemos o seguinte resultado:

http://www.saopaulofc.net [200] AdobeFlash, X-Powered-By[ASP.NET], Google-API[ajax/libs/jquery/1.4.2/jquery.min.js ], HTML5, HTTPServer[Microsoft-IIS/7.0], X-ASPNetVersion[4.0.30319], Title[São Paulo Futebol Clube], JQuery, Tag-Hash[05308c0c96103002a9c798b6295fec1f], MD5[02e194023fc136b257812dedfb12d762], Header-Hash[d33ecac0f61f83aacc67e3bd99c65606], Footer-Hash[18e435f222a4b91c9167d0aef7da7af1]
AdobeFlash                     => embedded flash
Footer-Hash                    => hash
Google-API                     => google javascript API (version: ajax/libs/jquery/1.4.2/jquery.min.js )
HTML5                          => (?i-mx:<!DOCTYPE html>)
HTTPServer                     => server string
Header-Hash                    => hash
JQuery                         => script
MD5                            => md5 hash of html
Tag-Hash                       => tag pattern hash
Title                          => page title
X-ASPNetVersion                => x-aspnet-version string (version: 4.0.30319)
X-Powered-By                   => x-powered-by string

Este novo site roda em uma máquina Windows e o seu servidor Web é um IIS 7.0 com o X-ASPNetVersion[4.0.30319]. Até o presente momento, não há uma vulnerabilidade conhecida e divulgada que possa afetar este novo site.

Mas serei sincero, eu jamais colocaria o site do São Paulo FC em um IIS/Windows, isso porque ele é limitado.

O Apache ou Nginx possuem uma estabilidade e segurança N vezes superior. Estou só esperando alguém descobrir uma nova vulnerabilidade para este IIS ou para essa versão de X-ASPnet. Os corinthianos irão adorar testar a segurança do site do São Paulo.

Defacer é quando alguém altera, propositalmente, um site colocando algo que não deveria. Exemplo, a bandeira do palmeiras no site do São Paulo. Para fazer isto, basta existir uma vulnerabilidade neste servidor que possibilite um ataque deste tipo – e quando falamos de IIS/Microsoft – quase tudo é possível.

Compartilhar:

Este post tem 9 comentários

  1. Gustavo, me mostraram ontem uma coisa que me deixou muito desapontado com o apache, é o slowloris http://ha.ckers.org/slowloris/ que cria vários sockets e derrubam o apache facilmente, o mesmo não ocorre com o nginx, saberia de algum site de referência de como posso proteger meu apache?

    Excelente blog.
    Abraço.

  2. Sim, eu uso o slowloris á um tempo e realmente ele derruba qualquer site com apache facilmente que não esteja protegido. A proteção é um modulo do apache que dele ser instalado. O modulo em questão é o mod_qos.

  3. Olá @Gabriel_frc,

    Acabei de fazer um teste do slowloris atacando uma servidor Apache 2 com o Ossec instalado.

    O ataque foi bloqueado imediatamente, sem que o servidor sofresse qualquer indisponibilidade,

    Acredito que o Modsecurity faça o mesmo.

    Sds,

    Alexos

  4. Isso ai senhores, o apache possui excelentes módulos para assegurar o seu funcionamento. Eles são fáceis e rápidos de implementação. Já para o IIS, infelizmente as coisas não são bem assim..

  5. Olá,

    Sem querer ser chato, mas só pra corrigir este erro comum.
    Defacer é quem faz Deface.
    Então neste caso, o termo ‘defacer’ foi empregado incorretamente…

    Novamente, desculpem por estar sendo chato, mas este erro é muito comum.

    Abrass

  6. Hum, irei testar as essas modificações,
    Obrigado a todos!

    Abs

  7. De acordo com a própria ha.ckers.org, o Mod_Security já está barrando qualquer ataque Slowloris.

    Nos primeiros testes o mod não aguentou, mas a versão atualizada já barra 100% do ataque !

    Agora cabe aos administradores manterem o sistema sempre atualizado.

    Mais:
    http://ha.ckers.org/blog/20101201/mod_security-and-slowloris/

  8. @Gabriel_frc migre seu Apache para IIS e seja feliz!
    Não precisa instalar nenhum módulo, etc para ele funcionar legal. Basta adicionar esta role no seu Windows e pronto, o IIS pode ser usado para produção. Simples né?

  9. Boa pessoal, funcionou perfeitamente.
    Obrigado a todos da comunidade!

    Abraço

Deixe uma resposta

Fechar Menu