/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Opsætning af "sikker" IIS på Win 2k
Fra : Flemming Sørensen


Dato : 21-06-02 13:55

Holas

Nogen der kan give et link eller 2 til hvordan man gør subject ?

Sikkert er i "", fordi der findes nok ikke noget der er mere sikkert,
end at det kunne blive bedre :)

Jo jeg ved godt at Google er min ven, men der er garanteret lige så
meget dårlig info som god, og hvordan skelner man, når man er novice
udi den slags ?



/Flemming


 
 
Ole Michaelsen (21-06-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 21-06-02 14:11

Flemming Sørensen wrote:
> Holas

Hola amigo, que pasa?

> Nogen der kan give et link eller 2 til hvordan man gør subject ?

OSS'en naevner lidt om i hvert fald at sikre det underliggende
operativsystem foer man begynder at saette webserveren op. Se
'http://a.area51.dk/sikkerhed/servere/'.

Derudover er 'http://www3.gartner.com/DisplayDocument?doc_cd=101034'
interessant (men ikke saa behagelig) laesning. Gartner Group mener ikke
at IIS kan goere sikker nok. Men det afhaenger selvfoelgelig, som naevnt
i foeromtalte OSS, af dine krav.

'http://www.securityfocus.org/' er generelt tidlig ude med omtale af
problemer med de forskellige stykker software, ogsaa IIS.

'http://www.giac.org/practical.php' og specifikt
'http://www.giac.org/GCNT.php' indeholder eksempler du maaske kan bruge
til noget.

Haaber det hjaelper.


--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

H. P. Holm (21-06-2002)
Kommentar
Fra : H. P. Holm


Dato : 21-06-02 23:26

Flemming Sørensen skrev:

> Nogen der kan give et link eller 2 til hvordan man gør subject ?
>
> Sikkert er i "", fordi der findes nok ikke noget der er mere sikkert,
> end at det kunne blive bedre :)

Quick & Dirty til husmandsbrug:

Sørg for at computeren ikke har forbindelse til Internet.
Installer Windows2000 Server med de ønskede funktioner.
Installer nyeste Servicepack.
Stop alle IIS services (standard websted, standard FTPsted osv.)
Forbind maskinen til Internet.
Gå på Windows Update og hent alle patches.
Start de ønskede IIS services.

Hold lidt øje med logfilerne, og hold maskinen opdateret med patches
fra Windows Update. - Lad være med at tillade anonym upload på FTP...

--
Hans

Flemming Sørensen (23-06-2002)
Kommentar
Fra : Flemming Sørensen


Dato : 23-06-02 11:03

On Fri, 21 Jun 2002 22:25:52 GMT, H. P. Holm <hpholm@adresse.invalid>
wrote:

>Flemming Sørensen skrev:
>
>> Nogen der kan give et link eller 2 til hvordan man gør subject ?

[snip]


Takker alle for svarene, kigger på det hele


/Flemming


Ulrik Lunddahl (22-06-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 22-06-02 00:24

"Flemming Sørensen" <NoThanks@Idontwantemails.com> wrote:

> Nogen der kan give et link eller 2 til hvordan man gør subject ?

Du kan starte her: http://www.microsoft.com/security/

Der findes "opskrifter" på hvordan du sikrer Windows 2000 og IIS.


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil



Niels Callesøe (22-06-2002)
Kommentar
Fra : Niels Callesøe


Dato : 22-06-02 10:06

Flemming Sørensen wrote:

> Nogen der kan give et link eller 2 til hvordan man gør subject ?

Måske kan du hente noget inspiration i OSS'en:
http://a.area51.dk/sikkerhed/
Mere specifikt:
http://a.area51.dk/sikkerhed/w2k_workstation

W2K guiden anbefaler ganske vist at du ikke anvender IIS, men det kan
du jo så bare vælge at ignorere. (Eller gøre det smarte og lade dig
overtale til at vælge noget andet.)

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
"Again and again they struck him on the head with a
patch cable and spat upon him." - Book of THOL, verses

Povl H. Pedersen (23-06-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 23-06-02 06:49

In article <Xns923570E104729k5j6h4jk3@193.88.15.213>,
"Niels Callesøe" <pfy@nntp.dk> wrote:

> Flemming Sørensen wrote:
>
> > Nogen der kan give et link eller 2 til hvordan man gør subject ?
>
> Måske kan du hente noget inspiration i OSS'en:
> http://a.area51.dk/sikkerhed/
> Mere specifikt:
> http://a.area51.dk/sikkerhed/w2k_workstation
>
> W2K guiden anbefaler ganske vist at du ikke anvender IIS, men det kan
> du jo så bare vælge at ignorere. (Eller gøre det smarte og lade dig
> overtale til at vælge noget andet.)

Man kan også finde info ved at søge på iis og lockdown på Microsofts
site. Det slår den vist nok så meget fra at Apache kan installeres uden
for meget bøvl.

Peder Vendelbo Mikke~ (23-06-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 23-06-02 19:04

Flemming Sørensen skrev:

> Nogen der kan give et link eller 2 til hvordan man gør subject ?

Bortset fra hvad andre har forslået, kan du jo læse hvad NSA mener om
sagen:

<URL: http://nsa.www.conxion.com/ >
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Anders Lund (25-06-2002)
Kommentar
Fra : Anders Lund


Dato : 25-06-02 10:31

Flemming Sørensen wrote:
> Nogen der kan give et link eller 2 til hvordan man gør subject ?

http://microsoft.com/technet/treeview/default.asp?url=/technet/security/tool
s/Tools/MBSAhome.asp
og
http://www.microsoft.com/downloads/release.asp?ReleaseID=33961&area=search&o
rdinal=2
og
http://windowsupdate.microsoft.com

Det er de 3 "hurtige" og "nemme".

--
Anders Lund - news@anders.adsl.dk
Message enhanced by "OE-QuoteFix" - http://home.in.tum.de/~jain/
Keyboard counter - http://project-dolphin.net/


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste