IIS härten

Typhoon2 · Okt 16, 2003

Hi

Weiss jemand wie man einen gehackten IIS Server sichern kann (winnt)? Das Tut weiter unten habe ich durchgelesen, nur lassen sich die wichtigen Systemprogramme (cmd, ftp, tftp, ..) nicht löschen

Kann mir jemand helfen?

burst · Okt 26, 2003

Kannst nur versuchen die ftp Geschichten abzuschalten (Dienst Deaktivieren) und ausserdem würd ich den Apache verwenden.

junglehell · Nov 2, 2003

http://www.microsoft.com/windows2000/downloads/recommended/iislockdown/default.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/urlscan.asp

Rushjo · Nov 3, 2003

@Typhoon2

Also, als aller erstes solltest Du Dir sicher sein, das Du eine "Backdoor" hast, um wieder auf den
Server zu kommen, wenn Du den Server erfolgreich patchest. Dann würde ich mir mal bei Microsoft
den Patch für die Sicherheitslücke suchen, die Du genutzt hast, um auf den Server zu kommen.
Danach solltest Du mal bei Dir selber testen, ob man überhaupt einen IIS per remote-Zugriff einen
Patch einspielen kann, oder ob dabei eventuell "Fenster" aufpoppen. Wäre leicht dumm!!!

MfG Rushjo

aTahualPa · Nov 30, 2003

selbst wenn fenster aufpoppen,kleiner trick von mir > schau dir die zeitzone und den bestitzer an, wenns ne firma ist einfach nachts per remote druff patch installieren, da guckt dir sicher keiner zu. das geht gut morgens bei us serven >> -5 usw...

greetz aTa

Sven · Dez 28, 2003

Ist IIS hacken nicht illegal????

mfg
Sven

IIS härten

Typhoon2

0

burst

0

junglehell

0

Rushjo

Guest

aTahualPa

0

Sven

Member of Honour