Kandu.dk - port 80


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

port 80
Fra : gusse

Dato : 12-07-01 08:14

Findes der nogle anvisninger til hvordan man beskytter port 80 mest
muligt,..

Ja jeg ved man kan lukke for den, men når man nu kører web server , sååååæææ

Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
IIS, hvordan kommer sikkerheden i top ?

Jensen (12-07-2001)

Kommentar
Fra : Jensen

Dato : 12-07-01 08:29

"gusse" <brian@inndevelop.com> wrote in message
news:3b4d4e7a$0$2648$edfadb0f@dspool01.news.tele.dk...
> Findes der nogle anvisninger til hvordan man beskytter port 80 mest
> muligt,..
>
> Ja jeg ved man kan lukke for den, men når man nu kører web server ,
sååååæææ
>
> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
> IIS, hvordan kommer sikkerheden i top ?

Du kan dårligt gøre andet end at sørge for at du har samtlige service packs
og security patches på serveren

Jensen

Jesper Dybdal (12-07-2001)

Kommentar
Fra : Jesper Dybdal

Dato : 12-07-01 18:19

"Jensen" <nn@nn.nn> wrote:

>"gusse" <brian@inndevelop.com> wrote in message
>news:3b4d4e7a$0$2648$edfadb0f@dspool01.news.tele.dk...
>
>> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
>> IIS, hvordan kommer sikkerheden i top ?

Der findes hele tiden nye grufulde sikkerhedshuller i IIS.

>Du kan dårligt gøre andet end at sørge for at du har samtlige service packs
>og security patches på serveren

Abonnér fx på en af mailinglisterne BugTraq (http://www.securityfocus.com/) og
NTBugTraq (som jeg ikke ved hvor bor, da jeg ikke abonnerer på den selv). Læg
mærke til rapporteringerne af fejl i IIS og installer de relevante patches.

Man kan naturligvis også bare tjekke MS's sider for opdateringer meget ofte.

Hvis det ikke nødvendigvis skal være IIS, så overvej Apache i stedet (findes
også til NT/2000, men jeg har kun prøvet den på Linux): det er sjældent der
findes sikkerhedsfejl i den, og det er svjv meget længe siden at der er fundet
en rigtig alvorligt sikkerhedsfejl i den.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Niels Andersen (12-07-2001)

Kommentar
Fra : Niels Andersen

Dato : 12-07-01 09:59

"gusse" <brian@inndevelop.com> wrote in message
news:3b4d4e7a$0$2648$edfadb0f@dspool01.news.tele.dk...
> Findes der nogle anvisninger til hvordan man beskytter port 80 mest
> muligt,..
> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
> IIS, hvordan kommer sikkerheden i top ?

Der to sider af sagen. Selve serveren (IIS) skal du sørge for at holde
opdateret, hold især øje med security patches eller hvad MS nu kalder dem.

Den anden side af sagen er det indhold der ligger på den.

--
Mvh.

Niels Andersen

Sune@lithium.dk (12-07-2001)

Kommentar
Fra : Sune@lithium.dk

Dato : 12-07-01 11:16

Slå services og scriptmappings fra som du ikke skal bruge.

- Sune

"gusse" <brian@inndevelop.com> wrote in message
news:3b4d4e7a$0$2648$edfadb0f@dspool01.news.tele.dk...
> Findes der nogle anvisninger til hvordan man beskytter port 80 mest
> muligt,..
>
> Ja jeg ved man kan lukke for den, men når man nu kører web server ,
sååååæææ
>
> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
> IIS, hvordan kommer sikkerheden i top ?
>
>
>
>

Thomas Larsen (12-07-2001)

Kommentar
Fra : Thomas Larsen

Dato : 12-07-01 16:42

> Findes der nogle anvisninger til hvordan man beskytter port 80 mest
> muligt,..
>
> Ja jeg ved man kan lukke for den, men når man nu kører web server ,
sååååæææ
>
> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
> IIS, hvordan kommer sikkerheden i top ?

Evt sætte din firewall op til kun at lade HTTP og HTTPs igennem på port 80

Alex Holst (12-07-2001)

Kommentar
Fra : Alex Holst

Dato : 12-07-01 17:32

Thomas Larsen <larsen.t@huleboer.dk> wrote:
>> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
>> IIS, hvordan kommer sikkerheden i top ?
>
> Evt sætte din firewall op til kun at lade HTTP og HTTPs igennem på port 80

En firewall er intet vaerd paa dette punkt.

Saalaenge der tillades traffik gennem firewallen til en service (i dette
tilfaelde HTTP traffik til IIS) kan en angriber frit sende hvad han har
lyst til din IIS.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Flemming Riis (12-07-2001)

Kommentar
Fra : Flemming Riis

Dato : 12-07-01 22:32

"gusse" <brian@inndevelop.com> wrote in message
news:3b4d4e7a$0$2648$edfadb0f@dspool01.news.tele.dk

> Eller sagt på en anden måde, hvilke sikkerhedshuller er der i Microsoft´s
> IIS, hvordan kommer sikkerheden i top ?

Der er masser kendte og sikkert en masse ukendte, hvis man følger best
pratice på
www.microsoft.com/security undgår man det værste. hvis man ikke har tid
internt til at
passe sin webserver bør man skifte os eller outsource sikkerheds delen til
nogle der lever at det.

www.eeye.com har en "overbygning" til IIS som burde hjælpe når de ikke
lapper fejl i den.

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408527
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste