Türkiye'nin En Kapsamlı Forum Sitesi
IIS 6.0 Güvenlik B-416419-


Sitemizde Yararlanmak, Likleri Görebilmek Ve Üyelere Tanınan Özel Hakları Kullana
Bilmek İçin ÜYE OLUNUZ!!!
Türkiye'nin En Kapsamlı Forum Sitesi
IIS 6.0 Güvenlik B-416419-


Sitemizde Yararlanmak, Likleri Görebilmek Ve Üyelere Tanınan Özel Hakları Kullana
Bilmek İçin ÜYE OLUNUZ!!!
Türkiye'nin En Kapsamlı Forum Sitesi
Would you like to react to this message? Create an account in a few clicks or log in to continue.


İstisna Türkiye'nin En Kapsamlı Forum Sitesi
 
AnasayfaAramaLatest imagesKayıt OlGiriş yapZiyaretçi Defteri

Türkiye'nin En Kapsamlı Forum Sitesi :: Güvenlik :: Güvenlik Açıkları
 

 IIS 6.0 Güvenlik

Aşağa gitmek 
YazarMesaj
KeyLoggeR #
Root Administratör
Root Administratör
KeyLoggeR #


Ikizler
Mesaj Sayısı : 401
Doğum tarihi : 10/06/95
Kayıt tarihi : 28/08/09
Yaş : 28
Nerden : Adana
İş/Hobiler : Webmaster
Lakap : KeyLoggeR™

IIS 6.0 Güvenlik Empty
MesajKonu: IIS 6.0 Güvenlik   IIS 6.0 Güvenlik Icon_minitimeCuma Eyl. 18, 2009 4:35 pm
IIS 6.0 Güvenlik



Son aylarda web sitelerin serverlerı tahmin edilemiyeceği kadar crackerlar ve worm yazıcı hackerler tarafından kullanıldı, bunun üzerine Microsoft akla gelmicek kadar zarar almış oldu.


Ve bu sorunu gidermek icin calismalara basladi. Sonuc olarak IPS’in tekrardan tasarımı yapıldı. Bu makalede anlatılmak istenen konu ise neden ISS’nin beklenmiyeceği kadar zarar gormesidir.
Bunun uzerine Vendoros geçen senelerde yaptığı gibi Microfost’un desteğini alarak.
Sorunu giderip kendi sitelerine kendi script yükleyerek administor’lere kullanımı rahat, vede kaliteli site sunmustur. Boylelikle bu girişimde bulunarak Microfost ve vendoros sitelere yapılan saldırıları bitirmek istemişdir. Bu sonuçlardan sonra sonuç olarak ISS 6.0 tekrardan websitelerini tasarımını daha sağlam yapmakta ve bir süre gizli tutmustur.


Bu arada ortaya çıkan ve nerden geldiği bilinmeyen bir sorunla karşı karşıya kalmıştır ve sonuç itibariylen ortaya çıkanlar:



IIS Bileşeni
IIS 5 varsayılan kurulum
IIS 6.0 varsayılan kurulum

Statik dosya desteği
Aktif
Aktif

ASP
Aktif
İnaktif

Sunucu taraflı include
Aktif
İnaktif

Internet Veri bağlantısı
Aktif
İnaktif

WebDAV
Aktif
İnaktif

Index Server ISAPI
Aktif
İnaktif

Internet Printing ISAPI
Aktif
İnaktif

CGI
Aktif
İnaktif

Microsoft FrontPage®️ server uzantıları
Aktif
İnaktif

Şifre değiştirme arayüzü
Aktif
İnaktif

SMTP
Aktif
İnaktif

FTP
Aktif
İnaktif

ASP.NET
N/A
İnaktif

Geriplan Akıllı Transfer servisi
N/A
İnaktif






ISS 6.0 hiç bir şekilde diğer sitelerden script kullanmamıştır aynen asp ve codebrws.asp. yapmış olduğu gibi. Bu iki programın tasarımın yapılması ise program yapımcılarını daha kolay ve daha güvenli bir şekilde database’lerine bağlaması çcindir. Daha çok bilgi almak için size vermis olduğumuz linki kullanmanız mümkündür.

Linkleri Görmek İçin Konuya Cevap Yazmalısınız!!


Dosya sistemlerinin girişini kontrol altına almak



Misafir kullanıcılara hiç bir şekilde anasayfaya giriş izni verilmemiştir. Bunun yapılma sebebi ise tanınmayan kullanıcıların FTP bölümünden siteye zarar verici dosyaların yüklenmemesi içindir. Örneğin misafir kullanıcılar FTP bölümünden siteye zarar vermek için site ile hic bir sekilde alakası olmayan dosyalar yukleyebilirler. Bunlara server’de istenmeyen scpritler bile dahildir.



Sub-authentication modulu sistemden silinmistir

Oluşan bazı sebeplerden dolayı IISSUBA.dll adlı dosya IIS 6.0. sisteminden silinmiştir.
Bunun uzerine IISSUBA.dll kullanıcıları siteye giremiyerek en cok zararı görmüslerdir.

Parent Paths engellenmiştir

parent yollarına giriş,dosya sisteminde görevini yerine getirmeden etkisiz hale getirilecek.Bu olay web dokümanlarındaki dizin ataklarını ve hassas dosyalara girişini engellemek için yapılmıştır,SAM dosyası gibi. Not edelim ki bu,her halükarda uygulama göçlerinde bir takım problemler getirir,bu uygulamalar parent yollarında ki ISS versiyonunda kullanılanlardır.



Emniyetli plan



ISS 6.0 da yapılan belli başlı dizayn değişiklikleri,gelişmiş data onaylamaları,çoklu kayıt, Rapid-Fail koruması,basuru izolasyonu ve en az bağlılık prensibini içerir.



Gelismim Data Onaylamaları ISS 6.0 sürümünün yeni özelliğinden biri de Kernel Mode http sürücülerinde ve HTTP sisteminde.Bu özellik sadece web Serverlarının performansını ve dayanıklılığını çoğaltmakla sinirli kalmayıp, Serverların güvenliğini de daha güçlü hale getirir.HTTP sistemi web Serverlarında,kullanıcı taleplerinden kaçış olarakta kullanılır. ilk talebi dilbilgisel olarak inceler ve sonradan düzgün kullanıcı seviyesine göre ayarlar kullanıcı modda,isçi süreçlerinin sınırlanması,Kernel de bulunan önemli kaynaklara girişi engellemeye yarar. böylelikle saldırganların girmeye çalıştığı Serverlar da,önemli bilgilerin bulunduğu dosyalar sınırlandırılmış olur.



Kernel mod sürücüleri ,ISS 6.0 versiyon da bir takım güvenlik mekanizmalarını doğasında bulunan güvenlik dizaynını arttırır. bu yenilikler,potansiyel tampon taşmalarına karşı koruma sağlar ve gelişmiş bağlanma mekanizmaları URL incelemelerini ve karşılık verme süreçlerini iyileştirir.



Potansiyel tamponların patlamasını ya da ortaya çıkacak bilgi taşmasını engellemek için,Microsoft derin defans prensibini ISS 6.0 da yeniledi .Bu projenin tamamlanması http sistemlerinin URL incelemelerinin kapasitesini ve yapabilirliğini arttırması sonucu olmuştur.



Bu yapabilirlikler iyi ayarlanmış,belirli modifikasyon başvuru değerleridir. Aşağıdaki tablo çok önemli başvuru anahtarları için bir öngörüdür (bu adreste bulunur:HKLM\System\CurrentControlSet\Services\HTT P\Parameters):



Yasaklanmış Charlarin serbestleştirilmesi
Sayfa başına dön Aşağa gitmek
http://istina.yetkinforum.com
 
IIS 6.0 Güvenlik
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Türkiye'nin En Kapsamlı Forum Sitesi :: Güvenlik :: Güvenlik Açıkları-
Buraya geçin: