Avatar billede fanoe Nybegynder
04. september 2002 - 21:12 Der er 8 kommentarer og
1 løsning

Frontpage Extensions og Sikkerhed (eller manglen på samme)

Hejsa....

Ja av, nu sidder jeg lige pludselig selv med et problem, som jeg efterhånden har stirret mig lidt blind på, og som jeg derfor nu erkender jeg nok hellere må få lidt hjælp til..

jeg har en server kørende med Windows2000, Frontpage Ext. den kører asp,php, ja... lad os bare blive enige om at den kan som sådan det den skal, og det som jeg skal bruge den til lige her og nu....

MEN.... JEG har et stort problem. Jeg kan sagtens ligge hjemmesider op på webstederne med frontpage, men da jeg helt tilfældigt skulle prøve det andetssteds fra, kom den ikke og spurgte mig om password, men opdaterede bare webstedet. AV min arm, min sikkerhed er jo totalt tabt, hvis alle med FP kan opdatere på hjemmesiden. Jeg har kigget lidt omkring på webstedet og kan desværre ikke finde lige finde det "gyldne" link til hvor det er det går galt. Jeg ved det har virket før (og sådan skal det jo også helst være) - Og er bange for at sikkerheden smuttede på at tidspunkt, hvor jeg legede med indstillingerne for at få den til at køre optimalt med ASP osv.

Er der nogle der lige har en ide om hvor det er det er gået galt ??

På forhånd rigtig mange tak... Al hjælp er ´prisgivet´
Avatar billede bufferzone Praktikant
05. september 2002 - 09:52 #1
Sikkerheden på win 2000,IIS med eller uden ext er et problem, alene på grund af systemets komplexitet.
Der findes på nettet masser af scripts, der udnytter de huller der findes i IIS og i ext.

Du bør håndtere problemet i et antal trin.

1. Styresystemet. Du bør hardne dit operativsystem. Dette kræver dels at du updater med alle de sikkerhedsopdateringer der er kommet fra MS og dels at du tweaker dit system med de anbefalinger der findes på www.cert.org, www.nsa.gov og www.sans.org. Du kan også finde en del anbefalinger på www.microsoft.com/technet. (kik også lige her http://www.bufferzone.dk/Vidensbank/sikkerwebserver.htm)

2. næste trin er din webserver den skal også tweakes med anbefalinger fra de nævnte websites, se også http://www.microsoft.com/security/.

3. sidste trin er dine extentions og andre scripts. Disse skal sikrem mod misbrug. Dette er der også forskellige anbefalinger til hvordan det kan gøres. Du kan bl.a. bruge NTFS rettigheder på de rigtige biblioteker til at styre dette. Det kræver lidt tankevirksomhed, men så er man også sikret rimeligt.

Hvis der er noget du synes mangler, så spørg
Avatar billede fanoe Nybegynder
05. september 2002 - 13:29 #2
Ok....
Punkt 1 har delvist været fuldført fra starten af. Min maskine er altid 100% up2date jvf windowsupdate. Jeg vil dog checke de angivne adresser, og checke om ikke der ka være noget jeg skal/kan gøre. Punkt 2 Må jeg ved selvsamme lejlighed ligefå styr på også.
Punkt 3 - Du skriver man bla. kan bruge ntfs rettigheder - Du mener at sørge for at kun den "rigtige" bruger har skriveadgang eller ?? Og der er slet ikke (hvis vi snakker fp-ext / asp / Database) andre der skal kunne have Write access. Nu sidder jeg ikke lige ved maskinen nu, men vil checke det senere, men det er klart, jeg kan se et problem i sikkerheden, hvis everyone har full control.. men som sagt du skrev bla. er der andre ting der skal/kan gøres??

Nå jeg vil efterprøve teorierne senere idag, og vender lige tilbage og tildeler dig points, hvis det hjælper. Sofar 1000tak for hjælpen..

PS - Hvorfor er det lige det ikke virker nu, når det har virket før :) (Microsoft i en nøddeskal.)!!!
Avatar billede fanoe Nybegynder
05. september 2002 - 20:15 #3
Øv. Jeg beklager - Mit lille hoved (og mine forpinte øjne) - fandt desværre ikke de vise sten på de sider du nævnte....

Du har slet ikke en "næsten" sikker GO there - Do that Ide til hvor det er gået galt, og hvad jeg ka gøre for at rette op på det ??

-J-
Avatar billede bufferzone Praktikant
05. september 2002 - 20:48 #4
Hvis du vil sikre dig midlertidigt, kan det klares med ntfs rettigheder.

Du sætterdig ved din IIS, finder websitets filer med stifinder eller denne computer. Højreklikker på mapperne, vælger egenskaber, tilladelser og sætter rettigheder til dig selv (eller den bruger der skal kunne rette).

Herefter vil du blive afkrævet et bruger navn og password, nor du tilgår sitet udefra
Avatar billede fanoe Nybegynder
05. september 2002 - 20:59 #5
Men kan det godt passe at jeg (når jeg som medlem af min administratorgruppe - som også har adgang) ikke bliver opkrævet password, når jeg internt på mit netværk (hvor jeg er logget på domænet) overfører filer??
Hvis du siger ja, får du pointsne.. så er mit problem omend midlertidigt løst!!
Avatar billede bufferzone Praktikant
05. september 2002 - 21:06 #6
Ja for når du er logget på, så valideres du automatisk

NT og win2000 bruger access token, som din profil får udleveret når du logger på, hvergang du tilgår en ressource, giver access token dig adgang, ligesom et adgangskort. Når du tilgår udefra, er du ikke logget på, hvorfor du afkræves brugernavn og password. (hvis ikke dine rettigheder er sat så alle har adgang)
Avatar billede fanoe Nybegynder
05. september 2002 - 21:17 #7
ok.... Hmm jeg får da godt nok svinet mit web rigtigt godt til med ting og sager jeg nu ikke kan få til at virke ordentlig.. ØV. det har hjulpet lidt... Tak for hjælpen.
Avatar billede bufferzone Praktikant
05. september 2002 - 21:22 #8
Velbekommen, jeg kikker lidt på det sammen med et par gode medarbejdere og vender tilbage hvis jeg finder på mere. Ntfs rettighederne er nu en god ting at bruge lige gyldigt hvad. Du kan styre sikkerheden fint med dem
Avatar billede fanoe Nybegynder
05. september 2002 - 21:56 #9
jeg er bange for at mine "legerier" har ødelagt mit "hotel" mere end det har gavnet - Gudsketak og lov fandt en ud af at der var åbent ind på hans værelse, så nu må jeg jo fixe døren. ;)

Desværre ser det i dette tilfælde ud af at det nok er meget meget nemmere, at Genopbygge hotellet, og blot huske hvilke huller i væggen, man ikke lige skal lave igen, end det er at begynde at lappe alle hullerne, og risikere at hammeren rammer nogle nye huller istedet for...

Nå.. Jeg vil få bygget om, og se om ikke jeg kan undgå at lave for meget ms. :) i det

-J- Endnu engang 1000tak for hjælpen..

Måske vender jeg tilbage med flere points senere, hvis jeg rammer i problemer igen.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester