Avatar billede peterbusk Nybegynder
27. november 2002 - 11:39 Der er 2 kommentarer og
2 løsninger

Brug af Lockdown Tools

Hej,
hvon bruges Lockdown?

Jeg vælger dynamisk Web Server, og så vil den følgende:

-----------------------------------------------------------
Disable 'Index Server Web Interface (.idq, .htw, .ida)' script map
Disable 'Internet Data Connector (.idc)' script map
Disable 'Server side includes (.shtml, .shtm, .stm)' script map
Disable '.HTR scripting (.htr)' script map
Disable 'Internet printing (.printer)' script map
Remove the printer virtual directory
Disable Web Distributed Authoring and Versioning (WebDAV)
Set file permissions to prevent anonymous IIS users from writing to content directories
Set file permissions to prevent anonymous IIS users from running system utilities
Install URLScan filter on the server
Remove 'Scripts' virtual directory
Remove 'MSADC' virtual directory
Remove 'IIS Samples' virtual directory
Remove 'IISAdmin' virtual directory
Remove 'IISHelp' virtual directory
Disable msftpsvc Service
-----------------------------------------------------------

Kan det gøre så serveren ikke længere virker. Der afvikles noget SQL og ASP på serveren.

/peter
Avatar billede bufferzone Praktikant
27. november 2002 - 12:24 #1
Det kan selvfølgelig ske, specielt hvis du har lavet noget der er lidt ud over det sædvanlige. Generelt fungere lockdown toolet rimeligt til de fleste, der ikke er meget inde i sikkerhedstweaking.

Hvis du kiker på de ting den gør, er der tale om meget af det samme som du kan læse på anbefalinger fra NSA, CERT og SANS. Der er tale om disabling af usikre scripts og tjenester, fjernelse af rettigheder der kan udnyttes osv osv.

Generelt når du arbejder med den slags, hvad enten du bruger lockdown tool eller gør det manuelt, skal du altid tage en backup før, således at du kan komme tilbage hvis det går galt.

Ellers er det bare at prøve sig frem og håbe på det bedste
Avatar billede peterbusk Nybegynder
27. november 2002 - 13:02 #2
Hvad skal jeg tage backup af? Det er jo ikke kun services der ændres.

Hvordan laver jeg en "fortryd"?

/peter
Avatar billede 3string Nybegynder
20. januar 2003 - 01:46 #3
http://www.winjunkie.net/Artikler/iis/metabasen.asp

Der er det godt forklaret, hvordan du tager backup af din IIS
Avatar billede mort-gib Nybegynder
18. februar 2003 - 17:14 #4
Nåeh ja, så er lockdown heller ikke mere mystisk :-)
Den store hemmelighed er at lockdown laver om på de mappinger der bestemmer hvordan der skal svares på en forespørgsel. Så hvis du kommer til at disable asp feks. så skal du bare ind og ændre på mappingen [home directory]-[configuration]-[App mappings]

På et tidspunkt fik jeg et site fra vores reklame bureau hvor de kaldte en PHP fil fra deres skumle *.swf fil... det gider jeg altså ikke pille ved, så jeg rettede i PHP scriptet så det virkede som et ASP script, og rettede mappingen så PHP blev fortolket af asp.dll :-) -ikke kønt men det virkede
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester