is dit gevaarlijk???

Als je geen patches voor IIS hebt geinstalleerd is dat idd gevaarlijk en krijgt hij idd de directory listing te zien.

EDIT: Probeer het zelf eens als url in te typen in je browser he, dan weet je het snel, maar als dit werkt kan men veeeeel meer op je machine doen. Afkicken die IIS of anders een hoop patches downen en installen.

Op zondag 19 augustus 2001 00:28 schreef packman het volgende:
Als je geen patches voor IIS hebt geinstalleerd is dat idd gevaarlijk en krijgt hij idd de directory listing te zien.

EDIT: Probeer het zelf eens als url in te typen in je browser he, dan weet je het snel, maar als dit werkt kan men veeeeel meer op je machine doen. Afkicken die IIS of anders een hoop patches downen en installen.

advies.. klopt installeer alle patches voor iis anders kunnen ze makkelijk bij je binnen komen en schade aanrichten....

Ik heb hier wel een paar documenten als je wil kijken of je server veilig genoeg is ?

Ik ben ook net met een IIS servertje bezig, die document vind ik in ieder geval intressant...

Volgens mij krijgt ie niet je dir-listing te zien aangezien de response een 404 (NOT FOUND) is. Anders zou er een 200 staan bij succesvolle request. Maar makkelijst is natuurlijk om het zelf te testen

*zucht*

Draai dan geen webserver als je niet weet waarmee je bezig bent..

sorry hoor..

*kuch* iedereen moet ergens beginnen, niet? Of moet je soms eerst compleet expert worden uit de boekjes om dan ineens een compleet veilig systeem neer te zetten waarvan je alle foutmeldingen zo uit je hoofd kent dat de handleiding eigenlijk compleet overbodig is

Je hebt zelf in je hele leven nog nooit een 'domme' vraag gesteld zeker?

Domme vragen zijn er om gesteld te worden.. Daarin heb je gelijk.

En voordat je een webserver neerzet moet je weten hoe je 't ding secure maakt, daarin heb je ook gelijk

Het Internet gaat aan wanbeheer ten onder als we niet uitkijken, wat mij betreft komt er een 'webserver-diploma' welke je eerst moet halen voordat je een webserver mag beheren.

Als je met w2k bezig bent dan zijn deze docs van de NSA interessant (thanx to Redroon). Zit ook info bij over w2k DNS en IIS 5.

http://nsa1.www.conxion.com/win2k/index.html

Je hebt zelf in je hele leven nog nooit een 'domme' vraag gesteld zeker?

Domme vragen bestaan niet, alleen domme antwoorden

Op zondag 19 augustus 2001 00:27 schreef pyravex het volgende:
/scripts/../../winnt/system32/cmd.exe?/c+dir+c: HTTP/1.0" 404 0 0 "-" "-"


dat staat er in mijn log van mijn webserver.
kan dit kwaad??
als ik het goed begrijp probeerd de gene de dir. van m'n c:\ op te vragen.
krijgt hij deze ook te zien?

Dit lijkt mij idd. op een hack poging (of een flauwe grap van iemand).. waarschijnlijk een oude exploit die gebruik maakte van een bug in IIS.. is die bug bij jouw aanwezig dan is ie idd wel erg gevaarlijk.. in feite is dit gewoon een root exploit.

Da's nou een voorloper van CodeRed2

Dusss.. ziehier de noodzaak van het uptodate houden van je kennis en patches als je met een server werkt.
Ga eens wat vaker langs MS TechNet of securityfocus om een beetje bij te blijven op IIS.

Op zondag 19 augustus 2001 12:00 schreef hezik het volgende:
*zucht*

Draai dan geen webserver als je niet weet waarmee je bezig bent..

sorry hoor..

ehm ja
maar hoe moet ik nou mijn 'geliefde' IIS5 servertje leren kennen als ik em niet mag starten?

Ik heb gewoon thuis IIS5 draaien, wat boeit dat nou? Door te doen leer je toch of zie ik dat verkeerd?

volgens jou moet ik zeker eerst 5 dikke pillen over hosting, win2k, IIS en ASP lezen voor ik de server uberhaupt mag inschakelen?

overigens... ik heb alle patches eroverheen gegooit plus SP2.

Tja.. dan is er niet zoveel aan de hand. Let wel: ook aan webservers thuis draaien kleven gevaren, dat hebben we met Code Red wel gezien denk ik.

Zorg ervoor dat je op die bak waar je webserver opstaat niet al te veel dierbare spullen staan, of van die dingen die een ander niet hoeft te weten, dan kun je best wat gaan experimenteren met Internet services zoals webservers.

Maarja, je moet idd. ergens beginnen en het beste leer je het gewoon in de praktijk. Fouten zijn menselijk en volgens mij de enige manier om iets echt goed te leren...

ehm ja
maar hoe moet ik nou mijn 'geliefde' IIS5 servertje leren kennen als ik em niet mag starten?

Je mag 'm wel starten, knuffelen zoveel je wilt. Echter met de (telefoon/ethernet) stekker eruit. Speel er een tijd mee, lees de documentatie en kijk hoe 't draait. Sluit eventueel een 2e computer aan (via ethernet oid, nog geen verbinding met internet) om te kijken hoe het 'van de andere kant' eruit ziet. Bezoek websites als astalavista.box.sk om te bekijken hoe het met de security zit, gebruik een poortscanner (bv linux/nmap) om te zien of je servertje goed dicht zit.

Pas _dan_ mag ie aan het internet wat mij betreft.

Ik heb gewoon thuis IIS5 draaien, wat boeit dat nou? Door te doen leer je toch of zie ik dat verkeerd?

Gedeeltelijk heb je gelijk (zie boven). Het gevaar is dat er _ontzettend_ veel mensen hetzelfde denken als jij. Met bv. de code-red worm is heel duidelijk aangetoond dat dit een feit is. 1 verkeerd geconfigged/lek IIS5 servertje maakt idd niet zoveel uit, maar met 100.000 heb je er echt gegarandeerd genoeg om elke f*cking site ter wereld naar z'n grootje te ddos-en. Dat dat onwenselijk is lijkt me duidelijk.

Het eerste wat elke hacker/cracker/scriptkiddie etc. zo ongeveer doet is op zoek gaan naar dat soort servers.

volgens jou moet ik zeker eerst 5 dikke pillen over hosting, win2k, IIS en ASP lezen voor ik de server uberhaupt mag inschakelen?

Overdreven, het zijn echt geen 5 dikke pillen. Gewoon een bepaalde hoeveelheid basiskennis volstaat

overigens... ik heb alle patches eroverheen gegooit plus SP2.

Wanneer? Toen ze uitkwamen of nu net?

Het nadeel van de code-red worm is dat hij min of meer adverteert welke systemen hackbaar zijn. Ik kan nu al zien in de logs van zowel m'n thuis-webserver als die van m'n werk dat er steeds meer andersoortig traffic van code-red geinfecteerde machines afkomstig is; oftewel deze machines worden nu gebruikt voor meer dan alleen code red.