Tietoturvaopas toimii jälleen

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 25 uutta / 25 )

pistettä. Näytä vain kommentit joilla on vähintään

	Windows IIS turvalliseksi? Anonyymi kommentoija, 2.3.2004 16:14:54	Pisteet: 0

Onko muuten mitään hyviä vinkkejä tai kuvaa miten IIS:llä voidaan pyörittää sivuja turvallisesti? Onkos asiaan liittyviä hyviä sivuja kenelläkään tiedossa tai muuten omaa kokemusta asiasta?

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 2.3.2004 16:22:23	Pisteet: 0

http://www.iisfaq.com/

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 2.3.2004 17:03:09	Pisteet: 0

http://www.iisfaq.com/

http://www.microsoft.com/security/guidance/default...

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 2.3.2004 16:32:06	Pisteet: 0

Saman haxxor-ryhmän listalle joutui Zone-h:n mukaan maanantaina myös kaksi ulkomaalaista sivustoa.
Kaikki ryhmän murtamat sivustot pyörivät Microsoftin IIS 5.0 -webbipalvelimella Windows 2000 -ympäristössä. Eikö kannattaisi vaihtaa? ;)

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 2.3.2004 18:15:10	Pisteet: 0

Saman haxxor-ryhmän listalle joutui Zone-h:n mukaan maanantaina myös kaksi ulkomaalaista sivustoa.

-Samaisen Zone-H:n mukaan kaikista onnistuneista murroista www -sivuille lähes 60% tehdään Linux (+ Apache) alustalle.

http://www.zone-h.org/en/stats

Tai että http://news.zdnet.co.uk/software/linuxunix/0,39020...

Eikö kannattaisi todellakin vaihtaa.

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 2.3.2004 21:17:33	Pisteet: 0

-Samaisen Zone-H:n mukaan kaikista onnistuneista murroista www -sivuille lähes 60% tehdään Linux (+ Apache) alustalle.

Ja antamallasi sivulla kerrotaan myös, että tuossa ei ollut mukana viruksien ja matojen aiheuttamaa haittaa. Lisäksi siinä todettiin, että Linuxille tehtiin hyökkäyksiä osaamattomuuden takia, koska ympäristö oli uusi ja tuntematon. Ja olikos tuota prosenttia suhteutettu palvelinten määrään edes?

Ja tuonne tietoturvattomuus sivullekin mentiin varmaankin vanhan tunnetun aukon kautta(?). Joten varmaan alustaa tärkeämpi on henkilöstön osaaminen.

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 2.3.2004 22:52:45	Pisteet: 0

Saman haxxor-ryhmän listalle joutui Zone-h:n mukaan maanantaina myös kaksi ulkomaalaista sivustoa.

-Samaisen Zone-H:n mukaan kaikista onnistuneista murroista www -sivuille lähes 60% tehdään Linux (+ Apache) alustalle.
http://www.zone-h.org/en/stats
Tai että http://news.zdnet.co.uk/software/linuxunix/0,39020...
Eikö kannattaisi todellakin vaihtaa.

Ei, vaan kannattaisi opetella käyttämään Linuxia. Suurin osa murroista jotka on linux palvelimia vastaan tehty, on johtunut siitä, että ei ole osattu käyttää linuxia ja tietoturva on ollut retuperällä..

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 3.3.2004 08:00:20	Pisteet: 0

Niin, kyllä ne päivitykset kummallekin on yhtä tärkeitä. Toisaalta, jos järjestelmä on kriittinen, niin pitäisi blokata muut kuin portti 80. Ei ole windowssissakaan tainnut pahemmin olla remote-exploitteja (olihan se rpc, mutta hyöty 0 jos käytetty palomuuria). Eli eniten se reikäisyys tulee siitä httpd:stä, eli IIS tai apache.

	Re: Windows IIS turvalliseksi? Hypnos, 2.3.2004 21:25:07	Pisteet: +1

Saman haxxor-ryhmän listalle joutui Zone-h:n mukaan maanantaina myös kaksi ulkomaalaista sivustoa.

-Samaisen Zone-H:n mukaan kaikista onnistuneista murroista www -sivuille lähes 60% tehdään Linux (+ Apache) alustalle.

Hohhoi! Taasko se alkaa...
Linux palvelimien määrän on kaksinkertainen windows palvelimiin verrattuna, joten on aivan loogista että murtoja tehdään enemmän linux koneisiin. (Tällä perustellaan usein IE:n turva-aukkoja).

http://www.zone-h.org/en/stats

Zone-h tilastot ovat hieman outoja. Miksi on taulukossa on omat rivit järjestelmille. Linux, SunOs, Unix, Win 2000, Win 2003, WinNT9x, Windows. Miksi linux:a ei ole lajiteltu kernelien & distrojen mukaan ;) On hieman vaikea selvittää mitä taulukossa mitataan, ja millä tavoin.. Normittamalla taulukon (mikäli tulkitsin sen oikein mikä on epätodennäköistä) saadaan linux ja widows tasoihin murtojen suhteen.

http://news.zdnet.co.uk/software/linuxunix/0,39020...

ZDNet artikkelissa tietolähteenä oli taas aina niin epäluotettava mi2g joka totesi, että turvallisin palvelin ympäristö on MacOS.
Asiantunteva tietoturvapäällikkö saa järjestelmästä kuin järjestelmästä turvallisen. Linux murtojen kasvu, johtuu (jopa mi2g mukaan) lähinnä yritysten tietoturva henkilöstön sopeutumisesta uuteen palvelinympäristöön. Eli yritysten vaihtaessa linuxiin ylläpitö kouluttaminen tahtoo jäädä tekemättä...

Eikö kannattaisi todellakin vaihtaa.

Tietoturvapäällikkö, perhaps???

Pisterajan alittavia kommentteja piilossa.

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 3.3.2004 07:32:00	Pisteet: 0

Hohhoi! Taasko se alkaa... Linux palvelimien määrän on kaksinkertainen windows palvelimiin verrattuna, joten on aivan loogista että murtoja tehdään enemmän linux koneisiin. (Tällä perustellaan usein IE:n turva-aukkoja).

Juuh. Hassua, että sama perustelu ei käy selitykseksi sille miksi Windows puolella on enemmän viruksia ja/tai murtautumisia työasemille...

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 3.3.2004 10:59:08	Pisteet: 0

ZDNet artikkelissa tietolähteenä oli taas aina niin epäluotettava mi2g joka totesi, että turvallisin palvelin ympäristö on MacOS.

Mutta tottahan tuo on. MacOS on turvallisin palvelin ympäristö ja erittäin edullinen ratkaisu verrattuna esim. Microsoftin vastaaviin tuotteisiin.
Jos joku muuta väittää niin kunnon perustelut. Onkohan muuten Mac serveriä koskaan murrettu?

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 3.3.2004 16:19:02	Pisteet: 0

Onkohan muuten Mac serveriä koskaan murrettu?

Onhan sitä joskus yritetty: http://www.nytimes.com/library/cyber/week/041297cr...

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 3.3.2004 11:39:05	Pisteet: 0

Saman haxxor-ryhmän listalle joutui Zone-h:n mukaan maanantaina myös kaksi ulkomaalaista sivustoa.

-Samaisen Zone-H:n mukaan kaikista onnistuneista murroista www -sivuille lähes 60% tehdään Linux (+ Apache) alustalle.

Niin, mutta tuohan tarkoittaa että kahta windows konetta kohti tehdään yksi linux-murto. Minun mielestä se on linuxille aika PALJON. Siis vain alle puolet vähemmän tehdään linuxiin murtoja.

	Re: Windows IIS turvalliseksi? Hypnos, 2.3.2004 20:21:51	Pisteet: 0

Saman haxxor-ryhmän listalle joutui Zone-h:n mukaan maanantaina myös kaksi ulkomaalaista sivustoa. Kaikki ryhmän murtamat sivustot pyörivät Microsoftin IIS 5.0 -webbipalvelimella Windows 2000 -ympäristössä. Eikö kannattaisi vaihtaa? ;)

Kyllä tuosta win2000 + ISS 5.0 yhdistelmästä tulisi pyrkiä eroon (kuten tietoturvaopas jälkiviisaana tekikin). ISS 5.0 versiosta on löytynyt tusina puskuri ylivuoto haavoittuvaisuuksia, kuuluisimpana ehkä WebDav.

Pisterajan alittavia kommentteja piilossa.

	Re: Windows IIS turvalliseksi? Anonyymi kommentoija, 3.3.2004 01:15:24	Pisteet: 0

Helposti, ensinnäkin tietty huolehditaan että on service packit asennettu + muut kriittiset päivitykset, ja huolehditaan myös siitä että on automaattiset päivitykset käytössä. Asennetaan MDAC:sta sekä FrontPage extensioneista viimeisimmät versiot . Käytetään tietoturva skannereita testaamiseen palvelimen tietoturvan testaamiseen (esim. www.eeye.com Retina ohjelmisto on yksi hyvistä näistä.). Tietenkin oikein konfiguroitu palomuuri missä on IDS ominaisuus mahdollisia hyökkäyksiä tunnistamaan, ja sitten vielä vaikka tuo www.eeye.com Secure IIS ohjelmisto vielä varmistelemaan kaupan päälle :-). Sitten vielä hyödynnetään Windowssin auditointia tapahtumien seurantaan. Itse olen tehnyt IIS servereitä nt4 ajoilta lähtien... IIS on huono / murrettavissa jos ylläpito kusee, mutta kyllä se oikein käsiteltynä hommansa ajaa. Ja ei sillä, IIS:stä saa ilman lisä maksua, ilman kolmannen osapuolen softia ihan luotettavan niinkin.

	Ja hakemaan päivityksiä Anonyymi kommentoija, 2.3.2004 18:05:10	Pisteet: 0

Hyvä juttu että on online, osaavat kertoa omista kokemuksistaan "älkää tehkö kuten me tehdään vaan kuten me sanotaan"

	Väärä puhuja Anonyymi kommentoija, 2.3.2004 21:08:42	Pisteet: 0

"Elersin mukaan tapahtuma on myös osoitus siitä, että Tietoturvaopas on oikealla asialla."

Oikea asia, mutta väärä puhuja.

Käskin muuten vaimoni tutustua tuohon tietoturvaoppaaseen, hän kun edustaa tässä perheessä sitä puoliskoa, joka ei osaa vaihtaa emolevyä tietokoneeseen tai koodata itse omia ohjelmiaan.

Kommentti oli: "Aika pelotteleva tapaus". Kysyin, että opitko siitä jotain. "En" oli vastaus.

No täytyy myöntää, että motivaatio on aika heikko, kun tietää että minähän kaikesti kuitenkin huolehdin, mutta mahtaneeko muiltakaan peruskäyttäjiltä sitä motivaatiota löytyä.

	Päivistysten puute? Saltsa, 2.3.2004 16:11:59	Pisteet: +1

Puuttuikohan heiltä uusimmat päivitykset tai vastaavaa, kun päättivät sitten pistää uuden käyttiksen samalla. Aika naurettavaa kyllä opettaa muita että "virustorjunta ja päivitykset pitää olla ajantasalla", mutta sitten itse omista koneista ei pidetä huolta, saati korjata niitä nopeasti. Oliko tuossa downtime jopa 24h vai paljon?

Tuosta rikosilmoituksestakaan tuskin pahemmin on hyötyä, kun kyseessä olivat brasilialaiset.

	Re: Päivistysten puute? Anonyymi kommentoija, 2.3.2004 16:18:29	Pisteet: 0

"Tehkää niinkuin me sanomme, älkää niinkuin me teemme".

Niinhän se toimii.

Tietoturvaopas toimii jälleen

Kräkkerit iskivät tietoturvaopas.fi-palveluun

Microsoftilta kriittinen Windows 2000 -palvelinpäivitys

IBM julkisti 16-prosessorisen Intel-palvelimen

Netcraft: IIS:n käyttö lisääntyi neljällä prosenttiyksiköllä maaliskuussa

OS X FAQ:in keskustelufoorumit tietomurron kohteena