Forum
Bildirimler
Hepsini Temizle
Hosting ve Veri Merkezi
8
Yazılar
2
Üyeler
0
Reactions
633
Görüntüleme
Konu başlatıcı
slm arkadaşlar sizden bir noktada bilgi almak istiyorum.. ASPXSpy isimli asp.net shelleri ftpden yükleyince iis ve iis altindaki sltelere hakim oluyorsun.. bundan korunmanın yöntemleri nelerdir..
windows 2003 ve windows 2008 tüm sürümlerinde bu shell calisiyor...
Gönderildi : 08/09/2011 20:24
slm arkadaşlar sizden bir noktada bilgi almak istiyorum.. ASPXSpy isimli asp.net shelleri ftpden yükleyince iis ve iis altindaki sltelere hakim oluyorsun.. bundan korunmanın yöntemleri nelerdir..
windows 2003 ve windows 2008 tüm sürümlerinde bu shell calisiyor...
Bundan korunmanın yolu IISuser yerine farklı bir user olup ananoymus isteklerin bu userden gelmesini sağlamak. Bu kullanıcıyıda sadece o dizine yetkilendirirsen bu şekilde bir sorun olmayacaktır. Ayrıca Network Servisine ve Aspnet servisine full yetki vermemen gerekiyor.
Gönderildi : 09/09/2011 12:18
Konu başlatıcı
özgür bey bu konuda bana yanit verdiğiniz için tşk ederim..
size sormak istedigim bir konu var..
windows 2003 ve plesk yüklü bir makina var
siteler için iss de her site için ayri bir kullanıcı tanımlı.. site için tanımlı kullanıcılar pasacln grubuna dahil
siteler plesk(default)2.0 ve plesk(default)4.0 pollardan calisiyor...
bu poollarda iwam_plesk(default) kullanıcısı tanımlı.
iwam_plesk(default) kullanıcıs IIS_WPG ve psacln grubuna dahil edilmiş..
bu aşamada neler yapmam gerekiyor.. root atack önleyen bir antivirüs mi kullanmam gerek.
birde antivirüslerden ne öneriyorsunuz.. malware, ve rootkit gibi korumlar yapacak..
ben mecafe antivirüs kurdum.. malware destekli.. ilk zamanlar güzel calisit.. spy shelleri attim ftpye siteye girdim.. uygulma hatası verdi calismadi.. sonradan antivirüs herseyi engellemeye başladi.. silmek zorunda kaldim..
ayni shelli natro hostinge attim.. natro hostinglerde uygulama hatası verdi calismadi.. ama asp.net scriptler calisti..
Gönderildi : 09/09/2011 23:30
pasacln grubuna sadece okuma yetkisi vermeyi deneyiniz sadece iis useri ve ihtiyacı olan dizinlere yazma izni vermeniz gerekiyor. Bu konuda Kspersky nin iyi olduğunu duymuştum. Ama bu ürünler sunucuda yavaşlamaya neden olabilir. Natroda ii7 mi kullanılıyor iis 6 mı tam bilmiyorum.iis6 üzerinde URL scan mevcut bunu kullanmanızı öneririm.
Gönderildi : 10/09/2011 20:23
Konu başlatıcı
özgür bey dediklerinizin hepsini yaptim fayda yok...
kaspersky tüm kurumsal ürünüleri denedim etkisi olmadi...
başka bir cözümünüz oldurmu
Gönderildi : 12/09/2011 21:24
Her site için ayrı bir user eklemeyi denediniz mi? Bu şekilde sorun olmaması gerekiyor. Tabi ana dizinde network Services userinin tam yetki olmaması kaydı ile.
Gönderildi : 13/09/2011 12:12
Konu başlatıcı
her site icin ayri bir user mevcut + network services tam yetkili bile degil..
başka ne yapmam gerekiyor.. kafayi yiyecem ya...
Gönderildi : 13/09/2011 20:54
Bir domain üzerinde Pleskin tüm userlarını kaldırıp yeni bir windows user ekleyin daha sonra ASP.Net user tanımlayarak test edin ben en son bu şekilde yaptığım testlerde syp.aspx in access denied alıp çalışmadığını gördüm.
Gönderildi : 14/09/2011 13:12
