4

我们运行一个旧的 Windows NT 机器,运行 IIS4.0 的完全修补程序。

今天我们被“linuXploit_crew”袭击了,他们把我们的网站关闭了一两分钟。(幸运的是,我们很快就注意到了网站上的变化,并在攻击后的几分钟内修复了它)。

然而——修复网站后,我只好想弄清楚是怎么发生的。

查看我们的 FTP 日志,我们的 default.asp 文件没有任何变化,我发现 Web 日志没有任何异常。关于如何确定他们如何进入的任何想法?我们在 Cisco 防火墙上只打开了 3 个端口,FTP、HTTP 和 HTTPS (21,80,443)。

4

5 回答 5

6

NT/IIS4 不再获得安全更新。任何新的漏洞都不会打补丁。是时候升级了。

一旦您“拥有”足以更改您的站点,您就不一定再信任您的日志 - 它们可能已被攻击者“清理”。

于 2008-10-01T20:49:18.563 回答
0

IIS 7 + .NET 3.5 SP1 应该是一个不错的升级 :)

于 2008-10-02T00:08:43.217 回答
0

他们似乎正在使用某种形式的注入攻击:请参阅http://msdn.microsoft.com/en-us/library/bb355989.aspx?ppud=4

于 2008-10-14T07:54:45.497 回答
0

仅通过端口 80 就可以进行多种攻击。您在服务器上运行哪些应用程序?asp 和 php 安全漏洞的数量比操作系统/服务器应用程序漏洞的数量高出一个数量级。

于 2008-10-14T07:59:33.037 回答
0

远离 Windows NT 类系统。IIS 7 的安全性可能还可以,但价格不符合标准。改用 BSD 或 Linux 与 Apache。Centos 如果 Linux 和 OpenBSD 如果 BSD 我的建议。

于 2009-09-06T03:01:58.787 回答