IIS 6.0 Güvenlik
Son aylarda web sitelerin serverlerı tahmin edilemiyeceği kadar crackerlar ve worm yazıcı hackerler tarafından kullanıldı, bunun üzerine Microsoft akla gelmicek kadar zarar almış oldu.
Ve bu sorunu gidermek icin calismalara basladi. Sonuc olarak IPS’in tekrardan tasarımı yapıldı. Bu makalede anlatılmak istenen konu ise neden ISS’nin beklenmiyeceği kadar zarar gormesidir.
Bunun uzerine Vendoros geçen senelerde yaptığı gibi Microfost’un desteğini alarak.
Sorunu giderip kendi sitelerine kendi script yükleyerek administor’lere kullanımı rahat, vede kaliteli site sunmustur. Boylelikle bu girişimde bulunarak Microfost ve vendoros sitelere yapılan saldırıları bitirmek istemişdir. Bu sonuçlardan sonra sonuç olarak ISS 6.0 tekrardan websitelerini tasarımını daha sağlam yapmakta ve bir süre gizli tutmustur.
Bu arada ortaya çıkan ve nerden geldiği bilinmeyen bir sorunla karşı karşıya kalmıştır ve sonuç itibariylen ortaya çıkanlar:
IIS Bileşeni
IIS 5 varsayılan kurulum
IIS 6.0 varsayılan kurulum
Statik dosya desteği
Aktif
Aktif
ASP
Aktif
İnaktif
Sunucu taraflı include
Aktif
İnaktif
Internet Veri bağlantısı
Aktif
İnaktif
WebDAV
Aktif
İnaktif
Index Server ISAPI
Aktif
İnaktif
Internet Printing ISAPI
Aktif
İnaktif
CGI
Aktif
İnaktif
Microsoft FrontPage
server uzantıları
Aktif
İnaktif
Şifre değiştirme arayüzü
Aktif
İnaktif
SMTP
Aktif
İnaktif
FTP
Aktif
İnaktif
ASP.NET
N/A
İnaktif
Geriplan Akıllı Transfer servisi
N/A
İnaktif
ISS 6.0 hiç bir şekilde diğer sitelerden script kullanmamıştır aynen asp ve codebrws.asp. yapmış olduğu gibi. Bu iki programın tasarımın yapılması ise program yapımcılarını daha kolay ve daha güvenli bir şekilde database’lerine bağlaması çcindir. Daha çok bilgi almak için size vermis olduğumuz linki kullanmanız mümkündür.
Linkleri Görmek İçin Konuya Cevap Yazmalısınız!! Dosya sistemlerinin girişini kontrol altına almak
Misafir kullanıcılara hiç bir şekilde anasayfaya giriş izni verilmemiştir. Bunun yapılma sebebi ise tanınmayan kullanıcıların FTP bölümünden siteye zarar verici dosyaların yüklenmemesi içindir. Örneğin misafir kullanıcılar FTP bölümünden siteye zarar vermek için site ile hic bir sekilde alakası olmayan dosyalar yukleyebilirler. Bunlara server’de istenmeyen scpritler bile dahildir.
Sub-authentication modulu sistemden silinmistir
Oluşan bazı sebeplerden dolayı IISSUBA.dll adlı dosya IIS 6.0. sisteminden silinmiştir.
Bunun uzerine IISSUBA.dll kullanıcıları siteye giremiyerek en cok zararı görmüslerdir.
Parent Paths engellenmiştir
parent yollarına giriş,dosya sisteminde görevini yerine getirmeden etkisiz hale getirilecek.Bu olay web dokümanlarındaki dizin ataklarını ve hassas dosyalara girişini engellemek için yapılmıştır,SAM dosyası gibi. Not edelim ki bu,her halükarda uygulama göçlerinde bir takım problemler getirir,bu uygulamalar parent yollarında ki ISS versiyonunda kullanılanlardır.
Emniyetli plan
ISS 6.0 da yapılan belli başlı dizayn değişiklikleri,gelişmiş data onaylamaları,çoklu kayıt, Rapid-Fail koruması,basuru izolasyonu ve en az bağlılık prensibini içerir.
Gelismim Data Onaylamaları ISS 6.0 sürümünün yeni özelliğinden biri de Kernel Mode http sürücülerinde ve HTTP sisteminde.Bu özellik sadece web Serverlarının performansını ve dayanıklılığını çoğaltmakla sinirli kalmayıp, Serverların güvenliğini de daha güçlü hale getirir.HTTP sistemi web Serverlarında,kullanıcı taleplerinden kaçış olarakta kullanılır. ilk talebi dilbilgisel olarak inceler ve sonradan düzgün kullanıcı seviyesine göre ayarlar kullanıcı modda,isçi süreçlerinin sınırlanması,Kernel de bulunan önemli kaynaklara girişi engellemeye yarar. böylelikle saldırganların girmeye çalıştığı Serverlar da,önemli bilgilerin bulunduğu dosyalar sınırlandırılmış olur.
Kernel mod sürücüleri ,ISS 6.0 versiyon da bir takım güvenlik mekanizmalarını doğasında bulunan güvenlik dizaynını arttırır. bu yenilikler,potansiyel tampon taşmalarına karşı koruma sağlar ve gelişmiş bağlanma mekanizmaları URL incelemelerini ve karşılık verme süreçlerini iyileştirir.
Potansiyel tamponların patlamasını ya da ortaya çıkacak bilgi taşmasını engellemek için,Microsoft derin defans prensibini ISS 6.0 da yeniledi .Bu projenin tamamlanması http sistemlerinin URL incelemelerinin kapasitesini ve yapabilirliğini arttırması sonucu olmuştur.
Bu yapabilirlikler iyi ayarlanmış,belirli modifikasyon başvuru değerleridir. Aşağıdaki tablo çok önemli başvuru anahtarları için bir öngörüdür (bu adreste bulunur:HKLM\System\CurrentControlSet\Services\HTT P\Parameters):
Yasaklanmış Charlarin serbestleştirilmesi