MS Exchange — как ограничить доступ к ECP средствами IIS

Продолжаем цикл заметок, посвящённых безопасности MS Exchange. Это вторая статья, в которой мы поговорим о том, как защитить Exchange Control Panel (ECP) от подключения с нежелательных IP-адресов, что, безусловно, не даст вам надёжной защиты от взлома, но убережёт от банальных атак на подбор реквизитов административных учётных записей методом «грубой силы». Рекомендую вам ознакомиться и с…

MS Exchange — история взлома и советы по улучшению защиты

Совсем недавно в IT-шных новостях прогремела весть о том, что Microsoft внепланово выпускает обновления для поддерживаемых версий почтового сервера MS EXchange, которое закрывает zero-day уязвимость, эксплуатация которой может привести к заливке веб-шелла на сервер и получению на нём командной оболочки для дальнейшего развития атаки. Это напомнило мне о собственном опыте попадания в похожую ситуацию, давно…