snowman_x2 10 Geschrieben 26. Oktober 2005 Melden Geschrieben 26. Oktober 2005 Hallo Leute, wir setzen in unserer Arbeit einen Windows 2000 Server mit IIS 5.0 ein. Alles ist via Windows-Update auf dem neusten Stand. Kürzlich wurde eine Firewall installiert. (Sonicwall Soho3) Diese funktioniert tadellos. Ich habe von http://www.port-scan.de den Nessus Intensiv Test durchlaufen lassen. Als Ergebnis sehe ich das es eine Schwachstelle gibt. :( Damit ist der Chef nicht zufrieden. Es kann sowohl eine Datei auf meinem Server angelegt werden als auch diese Datei gelöscht werden. Her ein Auszug aus dem IIS Log: 80 GET /puttest1.html - 404 Mozilla/4.75+[en]+(X11,+U;+Nessus) 80 PUT /puttest1.html - 201 Mozilla/4.75+[en]+(X11,+U;+Nessus) 80 GET /puttest1.html - 200 Mozilla/4.75+[en]+(X11,+U;+Nessus) 80 DELETE /puttest1.html - 200 Mozilla/4.75+[en]+(X11,+U;+Nessus) Das kann doch nicht sein. Der Server ist sicher eingerichtet und jeder kann Dateien auf meinem Web-Server anlegen? Und löschen? Hää. Ich hoffe mir kann wer helfen. Vielen Dank
zahni 587 Geschrieben 26. Oktober 2005 Melden Geschrieben 26. Oktober 2005 Eventuell über WebDAV ? Du kannst ja mal WebDAV auf dem Server deaktivieren. Schaun Dir auch mal URLSCAN von Microsoft. an. Damit kann st Du PUT und DELETE rausfiltern. -Zahni
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden