Nieuws
image

IIS beveiligen gaat verder dan de webserver

vrijdag 22 juni 2007, 15:43 door Redactie, 10 reacties

Microsoft's Internet Information Systems is de laatste tijd weer regelmatig in het nieuws. Het begon met het onderzoek van Google waaruit bleek dat er meer malware op IIS gehoste websites gevonden werd dan bij Apache het geval was. Toen bleek de softwaregigant zelf een exploit voor IIS 5 te verspreiden, waarvoor de enige oplossing het upgraden naar IIS 6 is. Inmiddels is Microsoft zelf over op IIS 7 en blijkt uit een ander onderzoek dat IIS websites trager laden en vaker down zijn in vergelijking met Apache.

De beveiliging van IIS is daarom erg belangrijk en beheerders doen er verstandig aan om verder te kijken dan alleen de webserver. IIS biedt namelijk ook FTP, SMTP en NNTP. Drie services die, mits aangeboden, ook beveiligd moeten worden, zo legt dit korte artikel uit.

Reacties (10)
22-06-2007, 16:26 door Alain N.
Wie zei ook alweer dat Microsoft producten veiliger waren? :-)
22-06-2007, 16:57 door [Account Verwijderd]
[Verwijderd]
22-06-2007, 16:58 door Anoniem
"Toen bleek de softwaregigant zelf een exploit voor IIS 5 te
verspreiden, waarvoor de enige oplossing het upgraden naar
IIS 6 is"
En dan blijft men IIS gebruiken ?!?
22-06-2007, 18:38 door Anoniem
Niet voor iedereen is vrijheid van informatie een uitkomst al zou dat
democratisch wel zo moeten zijn.

Propaganda:
http://www.security.nl/article/16290/1/EU_bezorgd_over_privacybeleid_zoek
machines.html

De angst voor Google geeft eens te meer aan dat de grondwet in het
gedrang komt sinds Multinationals het internet hebben ontdekt.

Maak de burger onzeker en ban de vrijheid van informatie... (en rechten)
alles is mogelijk onder de antiterreur wetgeving, TNWO is HIER en NU !

TT
22-06-2007, 20:17 door spatieman
ik hou het mooi op apache.
22-06-2007, 20:31 door Anoniem
Sja, professioneel gebruik vereist professioneel
gereedschap. Als men dan als basis voor een webserver, een
nogal malware-gevoelig besturingssysteem gebruikt, dat
eigenlijk voor huis tuin en keukengebruik ontworpen is (maar
vooral om gewoon geld te verdienen), dan vraagt men
misschien om problemen.
23-06-2007, 10:32 door awesselius
De momenten dat ik IIS moest gebruiken liggen al ver achter
me, maar toen vond ik het configureren echt rompslomp.

Nu ik meer op LAMP werk en een hogere load moet verwerken,
kan ik in Apache (en MySQL) alles instellen wat nodig is
specifiek voor de hardware die ik daarvoor wil gebruiken.

Ik heb de resultaten gemeten en daardoor blijven de sites
draaien. Ik denk niet dat ik zover was gekomen met IIS.

Ook het modulair inrichten van Apache maakt het mogelijk om
trucjes uit te halen of zodanig te tweaken dat het voor jouw
situatie de meeste gunstige oplossing is. Ook qua
veiligheid. Zoiets kan volgens mij niet in IIS.

Dan nog moet je IIS zoveel mogelijk vanuit een GUI de
instellingen aanpassen. Gruwelijk. "Achter welk tabje zat
die optie ook alweer?". Geen zin in......

- Unomi -
23-06-2007, 12:01 door SirDice
IIS beveiligen valt niet mee. Standaard staat er een hoop
"rommel" aan die je echt uit moet zetten wil je de server
een beetje veilig houden. En dan inderdaad niet alleen IIS
zelf maar ook die andere internet services zoals smtp en
nntp. Vergeet ook vooral de server zelf niet te hardenen.
Alles achter een aparte firewall met alleen een gaatje voor
poort 80 en/of 443.
23-06-2007, 17:32 door Anoniem
Ach, een slecht geschreven script haalt iedere webserver
onderuit. Apache of IIS maakt gen verschil indien de
systeembeheerder niet weet hoe het werkt.
25-06-2007, 09:32 door Anoniem
Door Anoniem
Ach, een slecht geschreven script haalt iedere webserver
onderuit. Apache of IIS maakt gen verschil indien de
systeembeheerder niet weet hoe het werkt.
Eindelijk eens een reactie die niet als enige doel heeft Microsoft af te
breken. Want dat is het enige wat hier gebeurt als het over een MS-product
gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search