[HACK] Puertos abiertos del W2K + IIS

Antonio Sanz asanz at aptice.org
Wed Aug 8 10:37:39 CEST 2001 

Muy buenas a todos...

Me han encomendado la ingrata tarea de asegurar un servidor web con Windows 
2000 + IIS (yo quería un Apache, pero ellos tenían sus bonitos ASP, y 
aunque les he dicho que PHP es bueno, que PHP es tu amigo, y que puedes 
portar el codigo, naranjas).

El caso es que he puesto mis velitas a Santa Rita, y he empezado a 
recopilar info acerca de como asegurar (y de paso apiolar) un IIS.

Una vez instalado el engendro, veo que el W2K AS, (después de haber 
eliminado la porquería standard), así por las bravas, me abre un par de 
puertos que no reconozco:

TCP inetinfo.exe 1026
TCP mstask.exe 1025

y cuando lanzo el IIS, aparte del 80 y el 443, aparece este cachondo:

UDP inetinfo.exe 3456

El 1025 es el del Programador de Tareas, que al parecer mantiene una 
conexión abierta para que los Admin puedan controlar de forma remota las 
tareas de un equipo. De los otros dos no tengo ni idea.

Bueno, ahora vienen las dudas...

- ¿Se puede desactivar la capacidad del Programador de Tareas para que 
escuche en un puerto?.
- ¿Qué carajo hacen los otros dos puertos abiertos, para qué sirven, y cómo 
me los meriendo?

[Suspiro]. Con lo sencillo que sería todo esto con un Apache...

Gracias adelantadas....


-----------------------------------------------------------------------------------------
Antonio Sanz Alcober   -  Responsable de Seguridad
APTICE     -    www.aptice.org
Email: asanz at aptice.org - Tlfno: 976 46 65 67
Clave PGP en: http://www.rediris.es/cert/servicios/keyserver/
PGP keyId: 0x0514286E
-----------------------------------------------------------------------------------------

La información contenida en este correo electrónico es privada y
confidencial. Cualquier uso, modificación, difusión y/o reproducción de
cualquier persona distinta del destinatario esta prohibida. Si Vd. recibe
este mensaje por error, por favor bórrelo y comuníquelo al remitente.

The information in this e-mail is legally private and confidential. Any use,
modification and/or reproduction by any third party is legally forbidden. If
you receive this message by error, please destroy it and inform the sender

More information about the hacking mailing list