/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
port 80
Fra : gusse


Dato : 12-07-01 08:14

Findes der nogle anvisninger til hvordan man beskytter port 80 mest
muligt,..

Ja jeg ved man kan lukke for den, men når man nu kører web server , sååååæææ

Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
IIS, hvordan kommer sikkerheden i top ?





 
 
Jensen (12-07-2001)
Kommentar
Fra : Jensen


Dato : 12-07-01 08:29


"gusse" <brian@inndevelop.com> wrote in message
news:3b4d4e7a$0$2648$edfadb0f@dspool01.news.tele.dk...
> Findes der nogle anvisninger til hvordan man beskytter port 80 mest
> muligt,..
>
> Ja jeg ved man kan lukke for den, men når man nu kører web server ,
sååååæææ
>
> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
> IIS, hvordan kommer sikkerheden i top ?


Du kan dårligt gøre andet end at sørge for at du har samtlige service packs
og security patches på serveren

Jensen



Jesper Dybdal (12-07-2001)
Kommentar
Fra : Jesper Dybdal


Dato : 12-07-01 18:19

"Jensen" <nn@nn.nn> wrote:

>"gusse" <brian@inndevelop.com> wrote in message
>news:3b4d4e7a$0$2648$edfadb0f@dspool01.news.tele.dk...
>
>> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
>> IIS, hvordan kommer sikkerheden i top ?

Der findes hele tiden nye grufulde sikkerhedshuller i IIS.

>Du kan dårligt gøre andet end at sørge for at du har samtlige service packs
>og security patches på serveren

Abonnér fx på en af mailinglisterne BugTraq (http://www.securityfocus.com/) og
NTBugTraq (som jeg ikke ved hvor bor, da jeg ikke abonnerer på den selv). Læg
mærke til rapporteringerne af fejl i IIS og installer de relevante patches.

Man kan naturligvis også bare tjekke MS's sider for opdateringer meget ofte.

Hvis det ikke nødvendigvis skal være IIS, så overvej Apache i stedet (findes
også til NT/2000, men jeg har kun prøvet den på Linux): det er sjældent der
findes sikkerhedsfejl i den, og det er svjv meget længe siden at der er fundet
en rigtig alvorligt sikkerhedsfejl i den.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Niels Andersen (12-07-2001)
Kommentar
Fra : Niels Andersen


Dato : 12-07-01 09:59

"gusse" <brian@inndevelop.com> wrote in message
news:3b4d4e7a$0$2648$edfadb0f@dspool01.news.tele.dk...
> Findes der nogle anvisninger til hvordan man beskytter port 80 mest
> muligt,..
> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
> IIS, hvordan kommer sikkerheden i top ?

Der to sider af sagen. Selve serveren (IIS) skal du sørge for at holde
opdateret, hold især øje med security patches eller hvad MS nu kalder dem.

Den anden side af sagen er det indhold der ligger på den.

--
Mvh.

Niels Andersen



Sune@lithium.dk (12-07-2001)
Kommentar
Fra : Sune@lithium.dk


Dato : 12-07-01 11:16

Slå services og scriptmappings fra som du ikke skal bruge.

- Sune


"gusse" <brian@inndevelop.com> wrote in message
news:3b4d4e7a$0$2648$edfadb0f@dspool01.news.tele.dk...
> Findes der nogle anvisninger til hvordan man beskytter port 80 mest
> muligt,..
>
> Ja jeg ved man kan lukke for den, men når man nu kører web server ,
sååååæææ
>
> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
> IIS, hvordan kommer sikkerheden i top ?
>
>
>
>



Thomas Larsen (12-07-2001)
Kommentar
Fra : Thomas Larsen


Dato : 12-07-01 16:42

> Findes der nogle anvisninger til hvordan man beskytter port 80 mest
> muligt,..
>
> Ja jeg ved man kan lukke for den, men når man nu kører web server ,
sååååæææ
>
> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
> IIS, hvordan kommer sikkerheden i top ?

Evt sætte din firewall op til kun at lade HTTP og HTTPs igennem på port 80



Alex Holst (12-07-2001)
Kommentar
Fra : Alex Holst


Dato : 12-07-01 17:32

Thomas Larsen <larsen.t@huleboer.dk> wrote:
>> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
>> IIS, hvordan kommer sikkerheden i top ?
>
> Evt sætte din firewall op til kun at lade HTTP og HTTPs igennem på port 80

En firewall er intet vaerd paa dette punkt.

Saalaenge der tillades traffik gennem firewallen til en service (i dette
tilfaelde HTTP traffik til IIS) kan en angriber frit sende hvad han har
lyst til din IIS.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Flemming Riis (12-07-2001)
Kommentar
Fra : Flemming Riis


Dato : 12-07-01 22:32

"gusse" <brian@inndevelop.com> wrote in message
news:3b4d4e7a$0$2648$edfadb0f@dspool01.news.tele.dk

> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
> IIS, hvordan kommer sikkerheden i top ?

Der er masser kendte og sikkert en masse ukendte, hvis man følger best
pratice på
www.microsoft.com/security undgår man det værste. hvis man ikke har tid
internt til at
passe sin webserver bør man skifte os eller outsource sikkerheds delen til
nogle der lever at det.

www.eeye.com har en "overbygning" til IIS som burde hjælpe når de ikke
lapper fejl i den.




Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408851
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste