Windows 2003 serverda güvenlik önlemleri

Merhaba arkadaşlar;
gördüğüm kadarıyla linux dışında güvenlik önlemleri ile alakalı başlık yok.
Bu başlık altında windows 2003 server için gerekli güvenlik önlemlerini paylaşalım ve tartışalım..

Windowsun açıklarını windowsu yapan kapatır bir açık çıktımı aylarca bir yama beklersin buyüzden zaten herkes webhosting sunucuları için asp aspx ve benzeri windowsun hiçbiteknolojisini kullanmaz dünyada çok açık şekilde webhosting işinde linux lider...

..........................

Bu konuda yama dan çok yeni server alanların yapması gereken güvenlik ayarlarını yazarsak faydalı olacaktır. Mesela ben aklıma gelenleri yazayım.

Asp çalıştırırken "The '..' characters are not allowed in the Path parameter for the MapPath method." gibi bir hata alıyorum , çözümünün ise iss den " Allow Parent Path " i açmak. Fakat böyle yaptığımızda da FSO ve zehir.asp - Olympos Security Güvenlik Portalı - Bilgi Güvenliği Rehberi linkinde de anlatıldığı gibi zehir.asp sunucunuza atılırsa diğer sitelerede geçiş sağlanıyor. Ama diğer allow parent açılmazsa diğer sitelere geçiş olmuyor diye biliyorum. Allow parent i açmazsakta çoğu sitede hata alıyoruz bunu nasıl hallederiz.

FSO için ne tarz bir güvenlik önlemi almalıyız. FSO nun ciddi açıklarının olduğu yazılıyor bunu nasıl güvenli hale getiririz.

Ayrıca acemiler icin win 2003 serverda ilk güvenlik ayarları neler olmalı paylaşırsanız sevinirim.

Saygılar

win2003 sunucuda yapman (kendi düşüncem) gereken sadece sunucunu güncel tutmak. Gerekirse ISA firewall ve SUS kur otomatik update edersin (1den fazla sunucu varsa güzel olur)

FSO için patch olması lazım diye duymuştum. Birde sanırım ddos saldırıları windows'a, linux'tan daha az etki ediyor diye tahmin ediyorum ama kesin bir şey değil.

Bende merak ediyorum windowsu adam gibi bilen varsa paylaşın merak ettim

parent pathları aktif edince hiç bir asp script çalışmaz

BurakH , yanlışın var gibi , parent pathları açınca çalışıyor tersine , ama açınca güvenlik açığı oluyormu yukarıda bahsettiğim gibi.

ben parent path i açınca çalışmaya başlıyor.

hee evet tam tersini söylemişim ben

@BatıServer
Güzel fikir gerçektende heryerde konuşulan linux windows hakkında elle tutulur bir kaynak ise yok. elimden geldiğince bende yardımcı olmaya çalışayım size.

@Ni-Osman
Ben tam tersini düşünüyorum windows açıkları ile baş etmek daha kolaydır linux a göre. neden derseniz bir linux ı haklemenin bir sürü yolu vardır windows u ise bilinen hack yolu azdır. linux da örnek x saldırısı denince artık herkes ezberlemiş tedbiri bu ee yeni nesil hackerciler bilmiyormu by tedbiri? windows ta ise doğru zaten elle tutulur 5-6 hack yolu vardır (istisnai durumları saymazsak) iyi bir tedbir ise çok işe yarar.

@yamac_paradox
iis den yapacağın bazı ayarlamalarla parent folder açık bile olsa bırakın zehir.asp de dizinleri silmeyi dizinleri göremez bile. bunun ayarları çok fazladır yavaş yavaş elimden geldiğince bu konuya öncelik vereceğim.

@affetmekyok
katılıyorum ddos atak örnek aynı ölçüde bir atak linux a %10 zarar veriyorsa windows'a %1 verir.

@BurakH
"parent folder" demek scriptler içinde kullanılan ../ yani bir üst dizine çıkmasını sağlayan olaydır. bu değer aktif edildiğinde değil deaktif edildiğinde çoğu script çalışmaz.


Not : Windows 2003 server, Mail Server, DNS Server, IIS, isapi filtreleri ve En önemlisi Yaşayacağınız her türlü PLES sorununu sorabilirsiniz. bir şeyler anlatmak istiyorum ama nerden başlayacağımı bilmiyorum bence mantıklı olan sizin rastladığınız sorunları anlatmanız bir şekilde çözüm üretileceğine eminim.

Saygılarımla,