打造安全主机 加固脆弱的IIS服务

  • 时间:
  • 浏览:1
  • 来源:10分彩注册平台-10分彩官网平台_10分彩官网





作者: 张琦 中国电脑教育报

CNETNews.com.cn

4008-09-24 20:42:38

关键词: IIS服务 服务器 Apache FrontPage

  难道IIS(Internet Information Services)就你以为“脆弱”的吗?难道拥有全球市场排名第一的Apache就坚不可摧?虽然你这种 间题很久朋友对服务器安全间题的曲解,在IIS 6非要推出很久,我突然忙着对IIS 5 修修补补,也虽然过了一段提心吊胆的日子。朋友全部有理由相信,经过调整后的IIS足以让朋友值得信赖。

  解释有几个常见漏洞

  1. 缓冲区溢出

  简单解释一下,缓冲区溢出主要不可能 提交的数据长度超出了服务器正常要求,原应服务器检查代码错误。而溢出的最好的办法有可不里能分为:基于堆栈的溢出和基于堆的溢出。在IIS 6很久的版本,Web服务是运行在LocalSystem账户下,当某个黑客利用缓冲区溢出的漏洞入侵后,当然就可不里能执行大次要的管理员命令了。

  利用该漏洞比较名的病毒是“红色代码(Redcode)”和“尼姆达(Nimda)”。eEye Digital Security 公司早于1996年就发现了类似漏洞的代表作HTR缓冲区漏洞。eEye发现,IIS抵抗力十分脆弱。不可能 攻击传递给IIS,非要输入值将有的是一串字母很久可不里能执行的系统命令。HTR文件的解释系统进程是将一一有一个以.htr结尾的超长文件在ism.dll中造成输入缓冲区溢出。

  朋友早已用非要HTR了(笔者当时人的理解),那很久早些很久,微软脚本编程用到的,早不可能 被ASP技术取代。

  说明:根据上文的说明朋友知道一一有一个漏洞的根源很久.htr文件与System32目录下的ism.dll居于着关联,不可能 将ism.dll和.htr文件之间居于的映射关系断开,不可能 删除了ism.dll,就可不里能正确处理了。

  2.臭名昭著的Unicode

  首不难 知道你这种 是Unicode二次解码漏洞?打开IE,确定“查看→编码→Unicode(UTF-8)”,在非要创造Unicode很久,非要一一有一个编码可不里能含有足够的字符来容纳数百种的数字编码。比如朋友要看一一有一个繁体中文(BIG5)的网页,在你的简体中文版的Windows 系统上,非要Unicode的支持就不用可能 实现。

  不可能 非法用户提交很多特殊的编码,将原应IIS错误地打开不可能 执行很多Web根目录以外的文件。非要,未经授权的用户可不里能利用IUSR_machinename账号访问用户目录的任何文件。一并,朋友有知道你这种 账号在默认情況下属于Everyone和Users组,Windows 4000 Server默认的安全权限是“Everyone全部控制”很多任何能被你这种 用户组访问的文件有的是可能 被删除、修改或执行。

  说明:可不里能限制网络用户访问和调用CMD命令的权限;若没必要使用Scripts和Msadc目录,可不里能删除不可能 重新命名;还有一一有一个间题,安装Windows NT系统时不使用默认的WINNT路径。

  3.FrontPage 服务器扩展漏洞

  对于安装FrontPage服务器的网站,通常会在Web目录(缺省)下有若干个以字母“_vti”开头的目录,正是你这种 目录为黑客提供了可乘之机。朋友可不里能从搜索引擎上搜索默认的Frontpage目录,这时朋友能从引擎上返回多量的信息。

  说明:你真的须要FrontPage 服务器扩展吗?我是从来非要用过,这有的是默认安装的很久为朋友带来的隐患。不可能 不须要,直接卸载了该服务就没间题了。