IIS Webserver 'Hoe zet je het op'

Euh, wat dacht je van: wat werkt er niet?

Als de service gewoon runt, dan kun je op de webserver machine dit testen door [url="http://localhost"]http://localhost[/url] in je browser in te voeren.

Ga je intranetten, dan heb je al gauw met DNS etc, te maken als je de machine op een makkelijke manier wilt bereiken.

Mag het eigenlijk niet zeggen, maar als ik jou was zou ik eerst wat documentatie lezen over het 1 en ander..

Suuk ses in iedergeval..

Als je hem trouwens ook via internet toegangkelijk maakt zou ik wel even de nodige patches installeren want anders ben je vrij simpel te 'hacken' door de unicode exploit

IIS te hacken? Pffff....denk ik niet, dan moet je wel SUPER 31337 zijn, me thinks. Zeker de default installatie, met geen mogelijkheid doorheen te breken.

_{TMiB fluistert zacht: MS IIS Lockdown tool downloaden!}

Op donderdag 02 mei 2002 12:44 schreef TheManinBlack het volgende:
IIS te hacken? Pffff....denk ik niet, dan moet je wel SUPER 31337 zijn, me thinks. Zeker de default installatie, met geen mogelijkheid doorheen te breken.

_{TMiB fluistert zacht: MS IIS Lockdown tool downloaden!}

dat valt best mee, easy to hack, wat simpel zoekwerk op google werkt mooie sites met how-to

Op donderdag 02 mei 2002 12:48 schreef richardkraal het volgende:
dat valt best mee, easy to hack, wat simpel zoekwerk op google werkt mooie sites met how-to

Jij hebt ook geen gevoel voor humor, of was ik TE subtiel?

Op donderdag 02 mei 2002 12:44 schreef TheManinBlack het volgende:
IIS te hacken? Pffff....denk ik niet, dan moet je wel SUPER 31337 zijn, me thinks. Zeker de default installatie, met geen mogelijkheid doorheen te breken.

_{TMiB fluistert zacht: MS IIS Lockdown tool downloaden!}

Ik weet wel beter... heb 2 jaar een IIS server beheerd. 30 patches IIS lockdown en nog was ie niet dicht met de toepassingen die ik had draaien.

Op donderdag 02 mei 2002 12:53 schreef Vampier het volgende:

[..]

Ik weet wel beter... heb 2 jaar een IIS server beheerd. 30 patches IIS lockdown en nog was ie niet dicht met de toepassingen die ik had draaien.

hey kep je effe een icq msg gestuurd...zou je misschien online kunnen komen? Thanks...

ik zie hier een slotje aankomen....

Op donderdag 02 mei 2002 13:13 schreef GrittyKitty het volgende:
ik zie hier een slotje aankomen....

kan jij het zien? kzie alleen iets wazigs in de verte

Op donderdag 02 mei 2002 12:53 schreef Vampier het volgende:

[..]

Ik weet wel beter... heb 2 jaar een IIS server beheerd. 30 patches IIS lockdown en nog was ie niet dicht met de toepassingen die ik had draaien.

Dan weet ik niet over wat voor toepassingen je het hebt Vampier, maar met het nodige werk kun je IIS in principe best veilig krijgen. Op onze IIS4 server (NT4) heb ik nog geen ongenode gasten of andere onregelmatigheden kunnen constateren. Begin eerst maar eens met het afwerken van de C2 security checklist zou ik zeggen, als je het alleen van patches en tooltjes moet hebben dan wens ik je heel veel sterkte.

BTW: Veel nieuwe problemen die aan het licht komen zijn niet eens van toepassing op een C2-compliant systeem

Grtx,
Buffy.

Sorry, maar hoe kan je beweren dat ISS veilig is als er wel bijna elke week weer een makkelijk exploit komt.

Er trouwens, hoe denk je dat code RED enz zo makkelijk zich heeft kunnen verspreiden...???

Wou bijna zeggen: Noob

Op donderdag 02 mei 2002 13:27 schreef worldpunch het volgende:
Sorry, maar hoe kan je beweren dat ISS veilig is als er wel bijna elke week weer een makkelijk exploit komt.

Er trouwens, hoe denk je dat code RED enz zo makkelijk zich heeft kunnen verspreiden...???

Wou bijna zeggen: Noob

Dit vind ik wel heel erg kortzichtig. De exploits die momenteel worden gevonden, zijn het resultaat van luitjes die een obsessie hebben om IIS te kraken.

Tevens zijn de huidige exploits vaak alleen van binnen IIS uit aan te spreken, en zelfs dan moet je halsbrekende toeren uithalen om er 1 tevoorschijn te krijgen.

Ik draai zelf ook meerdere IIS services op websites welke behoorlijke traffic draaien (lees clusters van 6 zware machines). Ik zie ook dikwijls attempts tot etterij in de logs terugkomen, maar zolang je netjes je patches en basic rules bijhoudt zul je niet zo snel ergens last van krijgen.

Op donderdag 02 mei 2002 13:27 schreef worldpunch het volgende:
Sorry, maar hoe kan je beweren dat ISS veilig is als er wel bijna elke week weer een makkelijk exploit komt.

Er trouwens, hoe denk je dat code RED enz zo makkelijk zich heeft kunnen verspreiden...???

Omdat er zoveel makkelijke mensen zijn die denken dat het met software ophoud na installatie.

Denk jij trouwens dat een C2-compliant systeem last had van code red? Blijkbaar moet je eerst nog wat naslag werk verrichten.

Op donderdag 02 mei 2002 13:13 schreef GrittyKitty het volgende:
ik zie hier een slotje aankomen....

ik ook, want een of andere Remc0 ofzo heeft al een slotje aangevraagd

En volledig terecht. Dit is geen Professional Networking & Servers. Omdat er de laatste tijd erg veel mensen zijn die, net als de topicstarter, helaas niet verder kijken dan hun neus lang is, zijn we opgehouden topics vanuit PNS te verplaatsen.

"Hej jongens, ik moet (..) hebben, kommaar op, dan ga ik ff op me luie gat achterover zitten" is niet de bedoeling in ieder geval, en dat is wel wat hier gebeurt.

Gathering of Tweakers is voor als je tegen een probleem aanloopt, met je computer of met programmeren, je zelf al het één en ander hebt geprobeerd, maar je er gewoon niet uitkomt. Dan post je je probleem, je zegt wat je al geprobeerd hebt, en dan denkt de rest met je mee voor een oplossing.

Kortom: alles draait om het zelf tonen van initiatief, en dat dat bij dergelijke luie requests niet het geval is hoef ik hopelijk niet uit te leggen.

Vraag je je af waar dit topic wel thuishoort, neem dan eens een kijkje in de FAQ