|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Teplyakov 2:5020/400 25 Mar 2002 11:04:54
To : All
Subject : Защита от атак на IIS 5.0
--------------------------------------------------------------------------------
Hi All,
Стоит у меня на Win2k Server SP2 IIS 5.0 (господа гусары - молчать!! ;))) для
внутреннего пользования - обмен файлами между филиалами в разных городах.
Адреса нигде не афишируются и не рекламируются. Подняты ftp и http. И при этом
в логи постоянно сыпется примерно следующее:
-- ftp --
#Fields: time c-ip cs-method cs-uri-stem sc-status
00:08:16 217.120.225.184 [15]USER anonymous 331
00:08:16 217.120.225.184 [15]PASS guest@here.com 230
00:08:19 217.120.225.184 [15]MKD 020214010437p 550
00:08:22 217.120.225.184 [15]MKD 020214010439p 257
00:08:22 217.120.225.184 [15]RMD 020214010439p 550
00:08:26 217.120.225.184 [15]closed - 426
-- http --
#Fields: date time c-ip cs-username s-ip cs-method cs-uri-stem cs-uri-query
sc-status cs(User-Agent)
2002-03-23 01:31:04 213.215.27.252 - my.ip GET /scripts/root.exe /c+dir 404 -
2002-03-23 01:31:06 213.215.27.252 - my.ip GET /MSADC/root.exe /c+dir 403 -
2002-03-23 01:31:12 213.215.27.252 - my.ip GET /c/winnt/system32/cmd.exe
/c+dir 404 -
2002-03-23 01:31:14 213.215.27.252 - my.ipGET /d/winnt/system32/cmd.exe
/c+dir 404 -
Адреса источников -самые разные. Такое впечатление, что у кучи народа запущены
сканеры, которые реализуют самые распространенные атаки.
Поэтому вопрос: чем можно по максимуму закрыться от внешних атак, какие патчи
поставить? А то очень уж это все на нервы действует.
- ---
Дмитрий
PS Просьба ответ продублировать E-Mail-ом
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
