1 引言
网站是网络服务开展的基点,是网络系统的最前沿阵地,较易成为被攻击的目标,其安全的重要性不言而喻。许多网站因为多种因素的制约采用了相对简单易用的NT(Windows NT/2000/2003)+IIS(Internet Information Server)的架构,由于各站点的技术力量和管理水平存在较大差距,因此网站的安全性也参差不齐,只有少数的IIS网站具有较高安全性。虽然IIS已默认配置了一套安全控制和管理机制,但仍存在相当多的安全问题,所以有必要进一步对其分析研究,进行更优化、更合理的配置与管理。
2 不安全因素
IIS本身存在着许多的先天不足和安全漏洞,虽然较新的IIS版本和补丁改进或修补了已发现的问题,但随着时间的延续和新功能的开发,新漏洞又出现了,新的安全隐患也就产生了。由于NT和IIS的功能越来越复杂,熟悉和掌握需要大量时间和精力,一般人难以合理配置和安全管理。通常情况下,IIS的很多默认状态恰恰是危险所在,其本意或许是为方便用户,但最终有可能导致安全灾难。引发IIS不安全的表现形式和影响因素主要有:
Unicode漏洞。Unicode安全问题存在于许多系统中,当IIS对含有Unicode的字符进行解码时,如果遇到特定编码,将导致错误或非法操作。如:NT中对"/""/"区分不是很严格,这和Unix仅支持"/"是不同的,攻击者可以利用这点进行目录浏览或非法控制。对Unicode的解码由系统内核完成,但现在众多的Unicode漏洞补丁并没有真正从根本上把问题解决,而只是简单过滤了一些危险的字符编码,所以IIS的Unicode安全隐患依然存在。
应用程序映射问题。在IIS的许多应用程序映射中存在着相当严重的安全问题,如源代码泄露、缓冲区溢出、DoS拒绝服务、非法执行脚本等基本上都是由此而引发的。这是许多IIS网站不安全的根源所在。
ISAPI缓冲溢出漏洞。如.htr、.printer等映射中就存在此问题。攻击者可得到主机的本地访问权限,如果使用随机数据,可使IIS服务崩溃或主机自动重启,如果精心构造攻击数据,可使攻击者得到系统管理员的权限。红色代码(Code Red)病毒就成功地利用了IIS组件Index Server的此漏洞进行了广泛传播和攻击。
IIS RDS(远程数据服务)漏洞。RDS是MDAC的组件,具有msadc虚拟目录的IIS 4系统最易受到攻击,这可导致非法用户访问ODBC数据库、访问受限制文件或远程执行命令。
HTTP非标准数据问题。攻击者发送大量的特殊畸形的HTTP请求头数据包,可导致服务器消耗系统的所有内存,只有服务终止或主机重启,IIS才能恢复正常。
IIS验证漏洞。这可导致泄露系统信息及帐号被远程暴力破解。如果服务器支持基本认证,攻击者通过将Host头域置空,Web服务器将会返回包含其内部地址的信息;如果服务器支持NTLM认证,攻击者可获取服务器的NetBIOS名称以及所属域的信息。
设备文件问题。NT为了兼容,支持诸如"PRN"、"CON"等设备文件名,虽然与9x相比已做了一些安全防范,但是很多程序还是存在问题,IIS在某些特殊情况下会受其影响导致拒绝服务。例如:当在ASP程序中使用FSO对象打开或读取设备文件时将导致服务停止响应。
系统设计错误。NT系统中有很多设计错误。如帐号锁定和IIS的安全之间就有冲突,一旦启用帐号锁定策略
网站是网络服务开展的基点,是网络系统的最前沿阵地,较易成为被攻击的目标,其安全的重要性不言而喻。许多网站因为多种因素的制约采用了相对简单易用的NT(Windows NT/2000/2003)+IIS(Internet Information Server)的架构,由于各站点的技术力量和管理水平存在较大差距,因此网站的安全性也参差不齐,只有少数的IIS网站具有较高安全性。虽然IIS已默认配置了一套安全控制和管理机制,但仍存在相当多的安全问题,所以有必要进一步对其分析研究,进行更优化、更合理的配置与管理。
2 不安全因素
IIS本身存在着许多的先天不足和安全漏洞,虽然较新的IIS版本和补丁改进或修补了已发现的问题,但随着时间的延续和新功能的开发,新漏洞又出现了,新的安全隐患也就产生了。由于NT和IIS的功能越来越复杂,熟悉和掌握需要大量时间和精力,一般人难以合理配置和安全管理。通常情况下,IIS的很多默认状态恰恰是危险所在,其本意或许是为方便用户,但最终有可能导致安全灾难。引发IIS不安全的表现形式和影响因素主要有:
Unicode漏洞。Unicode安全问题存在于许多系统中,当IIS对含有Unicode的字符进行解码时,如果遇到特定编码,将导致错误或非法操作。如:NT中对"/""/"区分不是很严格,这和Unix仅支持"/"是不同的,攻击者可以利用这点进行目录浏览或非法控制。对Unicode的解码由系统内核完成,但现在众多的Unicode漏洞补丁并没有真正从根本上把问题解决,而只是简单过滤了一些危险的字符编码,所以IIS的Unicode安全隐患依然存在。
应用程序映射问题。在IIS的许多应用程序映射中存在着相当严重的安全问题,如源代码泄露、缓冲区溢出、DoS拒绝服务、非法执行脚本等基本上都是由此而引发的。这是许多IIS网站不安全的根源所在。
ISAPI缓冲溢出漏洞。如.htr、.printer等映射中就存在此问题。攻击者可得到主机的本地访问权限,如果使用随机数据,可使IIS服务崩溃或主机自动重启,如果精心构造攻击数据,可使攻击者得到系统管理员的权限。红色代码(Code Red)病毒就成功地利用了IIS组件Index Server的此漏洞进行了广泛传播和攻击。
IIS RDS(远程数据服务)漏洞。RDS是MDAC的组件,具有msadc虚拟目录的IIS 4系统最易受到攻击,这可导致非法用户访问ODBC数据库、访问受限制文件或远程执行命令。
HTTP非标准数据问题。攻击者发送大量的特殊畸形的HTTP请求头数据包,可导致服务器消耗系统的所有内存,只有服务终止或主机重启,IIS才能恢复正常。
IIS验证漏洞。这可导致泄露系统信息及帐号被远程暴力破解。如果服务器支持基本认证,攻击者通过将Host头域置空,Web服务器将会返回包含其内部地址的信息;如果服务器支持NTLM认证,攻击者可获取服务器的NetBIOS名称以及所属域的信息。
设备文件问题。NT为了兼容,支持诸如"PRN"、"CON"等设备文件名,虽然与9x相比已做了一些安全防范,但是很多程序还是存在问题,IIS在某些特殊情况下会受其影响导致拒绝服务。例如:当在ASP程序中使用FSO对象打开或读取设备文件时将导致服务停止响应。
系统设计错误。NT系统中有很多设计错误。如帐号锁定和IIS的安全之间就有冲突,一旦启用帐号锁定策略
最低0.47元/天 解锁文章
1105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
