Nok engang IIS som webserver
hej jeg vil egentlig bare lige gøre dem som roder med webserere fra windows eks. win2k adv. server mm. og IIS.Microsoft har lavet et lockdown tools som lukker en del huller (nok ikke alle) men nok til at der forhindres urlscanning og andet forsøg på at hacke sig ind. jeg har nu forsøgt med dette tools og er blevet ret glad for det.
Før bliv min win2k server forsøgt hacket og befængt med andet vira minimum 2-5 i døgnet, men siden jeg har installeret dette lockdown tools OG en SYGATE firewall er det ikke sket. jeg kan end ikke scanne porte lokalt.
Men webserver med FP ASP support køre fint.
her er et udsnit af min log.
#Software: Microsoft Internet Information Services 5.0
#Version: 1.0
#Date: 2002-03-21 01:20:02
#Fields: date time c-ip cs-username s-ip s-port cs-ethod cs-uri-stem cs-uri-query sc-status cs(User-Agent)
2002-03-21 01:20:02 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/scripts/root.exe 404 -
2002-03-21 01:20:02 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/MSADC/root.exe 404 -
2002-03-21 01:20:02 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/c/winnt/system32/cmd.exe 404 -
2002-03-21 01:20:03 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/d/winnt/system32/cmd.exe 404 -
2002-03-21 01:20:03 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/scripts/..%255c../winnt/system32/cmd.exe 404 -
2002-03-21 01:20:03 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe 404 -
2002-03-21 01:20:04 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe 404 -
2002-03-21 01:20:04 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe 404 -
2002-03-21 01:20:04 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/scripts/..%c1%1c../winnt/system32/cmd.exe 404 -
2002-03-21 01:20:06 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/scripts/..%c0%2f../winnt/system32/cmd.exe 404 -
2002-03-21 01:20:06 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/scripts/..%c0%af../winnt/system32/cmd.exe 404 -
2002-03-21 01:20:06 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/scripts/..%c1%9c../winnt/system32/cmd.exe 404 -
2002-03-21 01:20:07 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/scripts/..%%35%63../winnt/system32/cmd.exe 404 -
2002-03-21 01:20:07 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/scripts/..%%35c../winnt/system32/cmd.exe 404 -
2002-03-21 01:20:07 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/scripts/..%25%35%63../winnt/system32/cmd.exe 404 -
2002-03-21 01:20:08 213.107.223.154 - 192.168.1.2 80 GET /<Rejected-By-UrlScan> ~/scripts/..%252f../winnt/system32/cmd.exe 404 -
som amn kan se bliver der rejected fra serveren.
Så har man ikke dette tools, ville det måske være en god ide´at instllere det.
Dette var bare en information, som måske nogle kunne bruge som de lyster.
linket til MS.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/locktool.asp
