Tema: Servidor 2003 server fallos de seguridad
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 23/10/2006, 04:37
Avatar de Worp9975
Worp9975
 
Fecha de Ingreso: mayo-2006
Ubicación: LV-426
Mensajes: 203
Antigüedad: 18 años
Puntos: 1
Servidor 2003 server fallos de seguridad
Buenos días ,

tengo varios servidores con Windows 2003 server SP1 standar con problemas de seguridad. Sin venir a cuento y sin añadir updates ni historias de repente nos niega acceso a recursos y se el servicio "servidor" se cae cada 2x3. También el visor de sucesos indica que aplicaciones al intentar acceder a objetos DCOM / COM+ les niega el acceso.

He observado que me pasa en un servidor de ficheros, en el servidor de Panda Antivirus y en el DC (domain controller). Los tres con la misma copia de windows .

A continuación doy descripción de algunos de los eventos :

[1]
Código: 
Aplicación con errores: svchost.exe, versión: 5.2.3790.1830, módulo con error: netapi32.dll, versión 5.2.3790.1830, dirección de error 0x0000a2be.
[2]
Código: 
Se rechazó una llamada de método a un objeto en una aplicación COM+ porque el autor de la llamada no tiene las autorizaciones necesarias para realizar la misma. La aplicación COM+ está configurada para utilizar comprobaciones de acceso en los niveles Aplicación y Componente, y la exigencia de estas comprobaciones está habilitada actualmente. El resto de este mensaje proporciona información acerca del método de componente que intentó invocar el autor de la llamada y de la identidad de éste.

Destino de la llamada rechazada:
  Id. de aplicación: {02D4B3F1-FD88-11D1-960D-00805FC79235}
  CLSID:           {ECABB0C4-7F19-11D2-978E-0000F8757E2A}
  IID:                 {23C9DD26-2355-4FE2-84DE-F779A238ADBD}
  Nº de método:      7

  Clase:       Pdump.ProcessDump.1
  Interfaz: IProcessDump
  Método:   IsSupported

Información del autor de la llamada:
Svc/Lvl/Imp = 10/6/1,  Identidad = (confidencial)
[3]
Código: 
La configuración de permisos que depende de la aplicación no concede permiso de activación local para la aplicación de servidor COM con CLSID 
{F692AEE6-C24F-4AED-AE64-DBF7ECE466DE}
 al SID (S-1-5-21-294473843-1604282965-535888714-2814) de (nombre_confidencial) del usuario. Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
Alguien le ha pasado lo = o se le ocurre que puedo hacer ??¿¿

Gracias
__________________
Time is the fire in which we burn