我管理着一台 IIS6 和 II7 服务器。
我所有的应用程序池都在一个自定义帐户下运行,该帐户是 IIS_IUSRS 的成员
网络服务器上的一些网站被黑客入侵,恶意 asp.net 文件被上传到服务器。
这些文件被用作攻击者和操作系统之间执行代码的媒介
我注意到运行应用程序池的用户能够列出我服务器的所有目录,并且实际上是“经过身份验证的用户”的一部分,因此默认情况下具有执行文件/创建文件夹的权限的“用户”组等等
黑客能够使用应用程序池凭据作为经过身份验证的用户进行身份验证,并且由于经过身份验证的用户是用户组的一部分,因此他们能够做他们想做的事
您可以通过使用进程资源管理器查看工作进程安全组轻松地重新创建问题。
我的问题是:
- 如果我想以自定义用户而不是内置身份池身份运行应用程序池,我应该如何正确保护我的服务器?(我需要的原因是因为我正在使用网站面板管理软件)
- 我的配置是否有问题,或者是否有可能在每个使用自定义用户作为身份并且网站存在一些安全漏洞的 MS 服务器上,黑客可能会对整个服务器造成严重破坏?