[IIS] Security IIS 5 : win2000server

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/default.asp

Staat waarschijnlijk alles op wat je wilt weten! Ook een IIS 5 check list, wat je allemaal moet doen om uhm dicht te gooien

IIS is gewoon helemaal lek er komen echt vaak patches uit. Dus 'bijna onkraakbaar' is ie wel nooit te maken...

Wat ik in eerste instantie gedaan heb na een verse installatie is SP2 installeren, vervolgens met Windows Update alle critical updates geinstalleerd.

Daarna met hfnetchk (zoeken op microsoft.com) gekeken welke patches er nog misten...dat waren er nog een stuk of 2, en die met de hand opgezocht en geinstalleerd...nu hou ik nog 1 vage warning over waar ik geen raad mee weet, maar ok

Overigens helpt een firewall niks tegen een lekke webserver.

Op zaterdag 20 oktober 2001 07:13 schreef xfiles het volgende:
heb een OEM win2000 server NL samen met mijn webserver

En dat is dus al niet slim. MS maakt namelijk altijd eerst de UK hotfixes, daarom moet je voor een server altijd de UK versie nemen.

gekocht, nu heb ik een collega die me net vertelde dat er nog gaten zouden zitten in de security ... iemand een idee van hoe we bijna onkraakbaar webservertje online kunnen gooien ?

http://www.microsoft.com/security
note: dit heb je niet gelezen binnen een dag!

Misschien een andere firewal runnen dan de standaard security in de win2000 ?
Welke poorten moet ik sluiten ?

Klok, klepel? Een firewall helpt je niets. Een goed geconfigureerde en gepatchte machine wel.

Bedoeling is gewoon FTP,HTTP en POP3 mail te kunnen ontvangen en sturen.

Ik ben nu al bang. Probeer 1 ding tegelijk. Meeste vulnerabilities zitten in het HTTP gedeelte, maar een fout geconfireerde SMTP server is wellicht nog rampzaliger. Zet deze bij voorkeur achter een firewall.

Bedankt alvast

Note: hotfixes worden NIET getoond bij windows update (na een tijdje wel, maar dan ben je al te laat). Abonneer je daarom op bugtraq of de MS security mailinglist.

Secure IIS is een goed prg om je IIS snel en simpel dicht te timmeren. Het is alleen niet goedkoop.

Ik gebruik het en had zonder de patches van MS geen enkel probleem met Code Red en de varianten die daarna verschenen.

En mischien moet de vragensteller maar beginnen met de lockdown tool en url scanner. Daarna zit het al redelijk dicht. Vergeet voor niet service pack en hotfixes.

Wim

Als je alleen IIS 5 gaat beveiligen, is het OS zelf nog niet dicht. Hierdoor kan je via het OS bij IIS en daarmee is de site ook gekraakt.

Denk er dus om dat de GEHELE MACHINE wordt beveiligd. En niet alleen IIS met Bv urlscan en lockdown. (wat goede beginpunten zijn)

En misschien een virusscaner en een firewall.