snowman_x2 10 Geschrieben 26. Oktober 2005 Melden Geschrieben 26. Oktober 2005 Hallo Leute, wir setzen in unserer Arbeit einen Windows 2000 Server mit IIS 5.0 ein. Alles ist via Windows-Update auf dem neusten Stand. Kürzlich wurde eine Firewall installiert. (Sonicwall Soho3) Diese funktioniert tadellos. Ich habe von http://www.port-scan.de den Nessus Intensiv Test durchlaufen lassen. Als Ergebnis sehe ich das es eine Schwachstelle gibt. :( Damit ist der Chef nicht zufrieden. Es kann sowohl eine Datei auf meinem Server angelegt werden als auch diese Datei gelöscht werden. Her ein Auszug aus dem IIS Log: 80 GET /puttest1.html - 404 Mozilla/4.75+[en]+(X11,+U;+Nessus) 80 PUT /puttest1.html - 201 Mozilla/4.75+[en]+(X11,+U;+Nessus) 80 GET /puttest1.html - 200 Mozilla/4.75+[en]+(X11,+U;+Nessus) 80 DELETE /puttest1.html - 200 Mozilla/4.75+[en]+(X11,+U;+Nessus) Das kann doch nicht sein. Der Server ist sicher eingerichtet und jeder kann Dateien auf meinem Web-Server anlegen? Und löschen? Hää. Ich hoffe mir kann wer helfen. Vielen Dank Zitieren
zahni 576 Geschrieben 26. Oktober 2005 Melden Geschrieben 26. Oktober 2005 Eventuell über WebDAV ? Du kannst ja mal WebDAV auf dem Server deaktivieren. Schaun Dir auch mal URLSCAN von Microsoft. an. Damit kann st Du PUT und DELETE rausfiltern. -Zahni Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.