Avatar billede netstuff.dk Nybegynder
22. februar 2001 - 14:34 Der er 12 kommentarer og
1 løsning

Security problem med Win2k Server

Hej Allesammen

Jeg har en win2k server med et par domænenavne på... problemet er at folk som har domænenavn på serveren bare kan ligge et lille simpelt script op på serveren og på den måde gå ind og se, tage eller slette de filer som de har lyst til på serveren.... dette er et MEGET stort problem da serveren nemt kan blive hacket på denne måde.....
Jeg ville bare høre om der var nogen der kunne forklare mig hvad jeg gør for at løse dette problem...???

Håber i kan hjælpe

MVH
Kasper Sand Sørensen
Avatar billede hojben Novice
22. februar 2001 - 14:35 #1
Fjren rettighederne for kørsel af script....
Avatar billede brain Nybegynder
22. februar 2001 - 14:37 #2
Det er vist lidt for radikalt ! Du skal oprette en iusr_xx til hvert site. Lade være med at lade IIS styre passwords, og så kun give iusr_xx rettigheder til at læse i www.xx.dk\'s root og nedefter....
Avatar billede netstuff.dk Nybegynder
22. februar 2001 - 15:56 #3
hmm er der ikke en der kan forklare mig det helt i detaljer for jeg fatter ikke hvad i mener med det i siger men en ting er sikkert man skal kan køre scripts så som asp og php.....
Avatar billede hojben Novice
22. februar 2001 - 15:59 #4
hvad er det så for nogen scripts du ikke vil ha at brugeren kan køre?
Avatar billede netstuff.dk Nybegynder
22. februar 2001 - 16:09 #5
BRUGEREN SKAL KAN KØRE ALLE SCRIPTS!!!!
Avatar billede hojben Novice
22. februar 2001 - 16:11 #6
kan du sende det script? for så vil jeg godt teste det af derhjemme....
Avatar billede netstuff.dk Nybegynder
22. februar 2001 - 16:44 #7
Jeg har ikke selv scriptet men jeg kender nogen som har kommmet og sagt til mig at de havde et script og at jeg skulle få ordnet min sikkerheden på min server så de ikke kunne se alle domænene på sserveren
Avatar billede theportal Nybegynder
22. februar 2001 - 21:29 #8
Jeg blander mig lige lidt, da det er mig der har kontaktet Kasper (netstuff.dk)

Scriptet er et FSO script programmeret i ASP.

Problemet ligger i at Kasper har friserverplads.dk, som er en af disse freeCable/ADSL hosts som popper op som paddehatte. Han kører kun med en isur, da der ikke bliver oprettet seperate domæner/subdomæner til folk, så det er et NTFS problem!
Avatar billede run Nybegynder
27. februar 2001 - 06:58 #9
Jeg testede lige en shared hosting account jeg har ved Interland.net, en af USAs største webhoteller. Med FSO var jeg i stand til at se alle filer på samtlige 200 accounts der ligger på samme server som min account. Indenfor 5 minutter havde jeg adgang til adskillige username & passwords til Ecommerce MS SQL databaser som jeg frit ville kunne logge ind til da de ikke har IP restriktioner på adgang til deres MS SQL. Jeg har dog ikke i sinde at gøre dette da det ville være for let at tracke via log file etc.

Jeg er dog nu flyttet på egen win 2k server uden andre accounts, men er stadíg interesseret i hvordan man kunne løse denne sikkerhedsbrist. Problemet er jo at FSO objectet får sin permission via Internet Guest Account og den giver man jo læserettighed til alle de forskellige accounts. Så FSO objectet på en account vil automatisk kunne læse alle de andre accounts på serveren. Man kan selvfølgelig sikre sig mod opload ved ikke at give Internet Guest Account skrive rettigheder, men det er ikke tilfredsstillende for mig at andre kan læse alle mine filer.
Hvordan skal NTFS sættes for at et FSO object ikke kan læse de andre accounts ?
Avatar billede run Nybegynder
27. februar 2001 - 14:37 #10
Ups, jeg havde ikke lige laest svaret fra Brain.
en iusr_xx for hver site vil loese problemet.
Men hvor ikke lade IIS styre passwords ?
Avatar billede netstuff.dk Nybegynder
08. marts 2001 - 21:34 #11
dfg
Avatar billede netstuff.dk Nybegynder
08. marts 2001 - 21:34 #12
Desværre der er ingen der har kunne foklare mig det ordentligt!
Avatar billede netstuff.dk Nybegynder
08. marts 2001 - 21:34 #13
sorry :o(
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester