На моем виртуальном сервере Windows Server 2003 создаются пустые каталоги со странными подкаталогами (например: «88ÿ ÿ ÿÿþþ þþ13þ»). Похоже, они загружают незаконные DVD и пиратское ПО. Вся моя пропускная способность и файловое пространство съедаются.
Может быть, это проблема с общими разрешениями? Куда мне обратиться, чтобы продолжить расследование?
Мои разрешения безопасности для каталога, который подвергается ударам, следующие: Администраторы - ВСЕ РАЗРЕШЕННЫЕ IIS_WPG - Чтение и выполнение, Список содержимого папки, Чтение гостя Интернета - ОТКАЗАТЬ СИСТЕМУ - ВСЕ РАЗРЕШЕННЫЕ пользователи - Чтение и выполнение, Список содержимого папки, Чтение
Моя программа просмотра событий показывает множество входов / выходов без IP-адреса?
Звучит плохо, и, к сожалению, единственный безопасный способ действий - довольно радикальный:
Надеюсь, у вас достаточно резервных копий ... Если у вас нет всего резервного копирования, вы можете добавить туда еще один шаг, где вы осторожно копируете файлы данных - я бы не стал доверять ничему, кроме текстовых файлов.
Пожалуйста, подробнее - где эти папки? C: \? Или в подпапке изолированной подсистемы? У меня однажды был похожий случай с FTP-папкой (полностью изолированной), где я случайно разрешил всем загружать файлы. Просто закрыл дыру.
Если это все же в системной / исполняемой папке (на веб-сайте), отключите сервер, переустановите.
C: \ Inetpub \ wwwroot \ - это каталог, который скомпрометирован. Все, что я сделал, это создал веб-сайт с IIS (без установленного программного обеспечения). Затем я включил права доступа к файлам для веб-сайта, чтобы разрешить загрузку для всех веб-сайтов в C: \ Inetpub \ wwwroot. Детали разрешения показаны в исходном вопросе выше.
Что касается FTP, учетные записи безопасности следующие: РАЗРЕШЕНИЕ АНОНИМНЫХ СОЕДИНЕНИЙ ПРОВЕРЕНО Имя пользователя: имя пользователя компьютера Passord: set pw
РАЗРЕШЕНИЕ ТОЛЬКО АНОНИМНЫХ СОЕДИНЕНИЙ не проверяется.
ПРИМЕЧАНИЕ. Если я сниму флажок «РАЗРЕШИТЬ АНОНИМНЫЕ СОЕДИНЕНИЯ», мне будет предложено предупреждение: «Выбранный вами вариант аутентификации приводит к тому, что пароли передаются по сети без шифрования данных. Кто-то, пытающийся поставить под угрозу безопасность вашей системы, может использовать анализатор протокола для проверки паролей пользователей в процессе аутентификации. Подробнее об аутентификации пользователя… »Итак, я не стал продолжать эту настройку.
Это проблема?
Я чувствую себя таким глупым .... Мой FTP позволял анонимным пользователям получать доступ и выполнять файлы !! Обязательно снимите флажок Разрешить анонимные подключения. Когда вы снимаете этот флажок, появляется предупреждение: «Выбранный вами вариант аутентификации приводит к тому, что пароли передаются по сети без шифрования данных. Кто-то, пытающийся поставить под угрозу безопасность вашей системы, может использовать анализатор протокола для проверки паролей пользователей в процессе аутентификации. Подробнее об аутентификации пользователей ... '
Думаю, мне нужно настроить SSL для FTP.