Forum Webscript.Ru
Общие => Веб-технологии => Тема начата: ice_nugget от 30 Марта 2004, 11:57:31
-
товарищи и господа, ежели кто знает о том как лечится взлом который заменяет index файлы на страничку с текстом: «Onwz you >......................Fatal Error» то please подскажите, т.к. очень срочно надо. :mad:
-
это что шутка?
-
это не шутка, я в этих вопросах не спец но мне необходимо найти инфу любую о том как защитить IIS от так называемого deface hack...
-
какая версия IIS? вообще для начала удостоверься что поставлены все сервиспаки, хотфиксы и критикал апдейтс для этой версии
-
при чем естественно для операционки в целом тоже
-
IIS 5, все что можно было сделать через windows update сделано, сейчас ищу отдельны патчи..
-
ice_nugget:
IIS 5, все что можно было сделать через windows update сделано, сейчас ищу отдельны патчи..
До хака или после ?
-
NAS
до того как взломали все было updated.
-
1. Дырки в ИИСе
2. Дырки в системе
3. Дырки в голове админа
4. Дырки в голове разработчиков сайта (не обязательно сломанного)
проверять по списку
-
admin у нас не super очевидно, я ему помочь хочу, если кто знает про этот взлом pls. поделитесь (это естественно исключительно в целях защиты).
ThE0ReTiC:
Дырки в голове разработчиков сайта (не обязательно сломанного)
в данном случае разработчик сайта это я :), но думается что если кто то получил root на сервере то я уже сделать ничего не могу..
-
Вообще то первым делом отключить машину от интернета и смотреть логи до выяснения возможного сценария атаки.
Вторым делом забить на IIS и винду и поселиться на нормальной серверной системе с апачем.
Третим делом, если первые два не увенчались успехом, просмотреть сервер на открытые порты и позакрывать все нафиг (в том числе и фтп) кроме 80.
-
NeoNox
ну не надо так безоговорочно
NeoNox:
и поселиться на нормальной серверной системе с апачем.
тем более что человек на .NET пишет.
-
http://www.microsoft.com/technet/security/prodtech/win2003/w2003hg/sgch08.mspx почитай, может для себя чего найдешь... там, правда, про iis 6
-
NeoNox
на сервере сидят клиенты :( логи смотрим сейчас, всего открыто 3 порта..80, 25, 110
Yukko:
тем более что человек на .NET пишет
учится писать было бы правильне ;)
-
Yukko:
ну не надо так безоговорочно
важны данные и надежность или то что .NET это круто звучит?
ice_nugget:
всего открыто 3 порта..80, 25, 110
ой-ли, (кстати а что у вас за смтп демон?) а если так то смотрите в securityfocus на предмет критических ошибок в софте который используется на сервере. В том числе и прогон скриптов с меченными данными. другого посоветовать пока не могу.