Sikkerhetshull på serveren

[Tr1llobite]

Hallo, jeg har satt opp maskinen min som webserver, siden jeg ikke har råd til noe annet.

I den anledning lurte jeg på om noen hadde rett og slett giddet å se etter hull på serveren.

Jeg er ikke den personen her i verden med mest peiling på http, så det er noen ganger vanskelig å skille vanlige requests og requests fra hackere.

I et tilfelle var det ikke så vanskelig, siden vedkommende hadde åpenbart lett etter måter å ødelegge systemet på, så var det en som ønsket å ta en titt på index.php.

Den kjører for øyeblikket IIS v5.1.

Jeg har sett igjennom loggene, og som sagt, det er en del requests som er skumle.

Jeg vet at nettsiden er dårlig, men ikke legg så mye vekt på det da :!:

 

http://kristoffzor.mine.nu/

[werwer]

full av hull... sjekk logg pr. dato jeg postet

 

edit

og klokkeslett da

Endret 8. oktober 2004 av werwer

[Tr1llobite]

full av hull... sjekk logg pr. dato jeg postet

 

edit

og klokkeslett da

Tenkte meg det ja

[Tr1llobite]

Blei litt for mye for den stakkars IIS serveren min dette.

Jeg innser nå at dette var sykt dumt å legge ut.

Bare drit i det folkens, serveren er stoppet, domenet er fjernet og jeg har ny ip.

[Torbjørn]

hva skjedde?

[Tr1llobite]

La ned hele greiene, for mangen sikkerhetshull.

Var noen som hjalp meg, men da over pm pga. ip addresser. (Takk til dem)

Skaffer meg sikkert en ekstern host, eller en server med FreeBSD.

[Torbjørn]

hvilke hull ble utnyttet? fikk den virus? ormer? msblast? sasser?

[Tr1llobite]

hvilke hull ble utnyttet? fikk den virus? ormer? msblast? sasser?

Jeg ville forhindre sånne ting siden det var min egen desktop-maskin jeg brukte som server.

[pgdx]

Vel.... Når du setter opp Windows og IIS5.1 som server, ber du om bråk.

 

Gå for et LAMP-system (Linux, apache, mysql og php)

[Tr1llobite]

Det er det som er planen, skal bruke FreeBSD.