IIS härten

[Typhoon2]

Hi

Weiss jemand wie man einen gehackten IIS Server sichern kann (winnt)? Das Tut weiter unten habe ich durchgelesen, nur lassen sich die wichtigen Systemprogramme (cmd, ftp, tftp, ..) nicht löschen

Kann mir jemand helfen?

 

[burst]

Kannst nur versuchen die ftp Geschichten abzuschalten (Dienst Deaktivieren) und ausserdem würd ich den Apache verwenden.

 

[junglehell]

http://www.microsoft.com/windows2000/downloads/recommended/iislockdown/default.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/urlscan.asp

 

[Rushjo]

@Typhoon2

Also, als aller erstes solltest Du Dir sicher sein, das Du eine "Backdoor" hast, um wieder auf den
Server zu kommen, wenn Du den Server erfolgreich patchest. Dann würde ich mir mal bei Microsoft
den Patch für die Sicherheitslücke suchen, die Du genutzt hast, um auf den Server zu kommen.
Danach solltest Du mal bei Dir selber testen, ob man überhaupt einen IIS per remote-Zugriff einen
Patch einspielen kann, oder ob dabei eventuell "Fenster" aufpoppen. Wäre leicht dumm!!!

MfG Rushjo

 

[aTahualPa]

selbst wenn fenster aufpoppen,kleiner trick von mir > schau dir die zeitzone und den bestitzer an, wenns ne firma ist einfach nachts per remote druff patch installieren, da guckt dir sicher keiner zu. das geht gut morgens bei us serven >> -5 usw...


greetz aTa

 

[Sven]

Ist IIS hacken nicht illegal????

mfg
Sven