snowman_x2 10 Geschrieben 26. Oktober 2005 Melden Teilen Geschrieben 26. Oktober 2005 Hallo Leute, wir setzen in unserer Arbeit einen Windows 2000 Server mit IIS 5.0 ein. Alles ist via Windows-Update auf dem neusten Stand. Kürzlich wurde eine Firewall installiert. (Sonicwall Soho3) Diese funktioniert tadellos. Ich habe von http://www.port-scan.de den Nessus Intensiv Test durchlaufen lassen. Als Ergebnis sehe ich das es eine Schwachstelle gibt. :( Damit ist der Chef nicht zufrieden. Es kann sowohl eine Datei auf meinem Server angelegt werden als auch diese Datei gelöscht werden. Her ein Auszug aus dem IIS Log: 80 GET /puttest1.html - 404 Mozilla/4.75+[en]+(X11,+U;+Nessus) 80 PUT /puttest1.html - 201 Mozilla/4.75+[en]+(X11,+U;+Nessus) 80 GET /puttest1.html - 200 Mozilla/4.75+[en]+(X11,+U;+Nessus) 80 DELETE /puttest1.html - 200 Mozilla/4.75+[en]+(X11,+U;+Nessus) Das kann doch nicht sein. Der Server ist sicher eingerichtet und jeder kann Dateien auf meinem Web-Server anlegen? Und löschen? Hää. Ich hoffe mir kann wer helfen. Vielen Dank Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 26. Oktober 2005 Melden Teilen Geschrieben 26. Oktober 2005 Eventuell über WebDAV ? Du kannst ja mal WebDAV auf dem Server deaktivieren. Schaun Dir auch mal URLSCAN von Microsoft. an. Damit kann st Du PUT und DELETE rausfiltern. -Zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.