Georg: IIS Security

Hallo !

Welche sicherheitstechnischen Probleme gibt es beim IIS 4.0 und worauf sollte man
achten um einen einigermaßen sicheren Webserver zu konfigurieren ?

  1. Hi Georg!

    Welche sicherheitstechnischen Probleme gibt es beim IIS 4.0 und worauf sollte man
    achten?

    Ich weiß von zwei Dingen (aber nur bei Einsatz mit ASPs):

    • es gibt soetwas ähnliches wie "::$DATA" was man hinter den URL einer ASP-Seite schreibt, und dadurch den orignial Source erhält. Lösung: mußt in den SMS gehen und die Einstellungen für die File-Endungen ändern. (Frag jetzt bitte nicht mich wo die sind, weil ich ihn derzeit nicht installiert habe.) Dort mußt du dann eine neuen Eintrag machen: ".asp::$DATA" und die selben Eigenschaften wie für normal ASP-Seiten eintragen. Wie gesagt bin mir bei der Zeichenfolge nicht ganz sicher, vielleicht weiß ein anderer genauer.
    • wenn man die Sample-Files installiert habt, wird eine Datei namens showcode.asp installiert. Diese DAtei hat eine Sicherheitslücke, durch die man jede Datei auf dem Server lesen kann. näheres unter http://www.l0pht.com/advisories/showcode.txt. Am besten einfach löschen!

    Veilleicht noch ein bißchen im Archiv stöbern. Findet sich sicher etwas. Aber am besten die Frage in einer passenenden Newsgroup nochmals stellen. Dort sind die Speziallisten für so etwas.

    Ich hoffe ich konnte dir ein wenig weiterhelfen.

    CU Roman