Wie kann ich testen ob mein Win 2003 Server mit IIS sicher ist?

MaVeRiCk (AUT)

MaVeRiCk (AUT)

Semiprofi
Thread Starter
Mitglied seit
16.01.2005
Beiträge
1.979
Ich habe einen Windows 2003 Server mit IIS auf dem eine Homepage läuft eingerichtet! Wie kann ich testen ob dieser auch wirklich sicher ist?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
nessus und nmap sind anhaltspunkte. bei kritischen anwendungen würde ich eine firma damit beauftragen
 
- aktuelle Patches installieren
- Fireall aktiv, als einziger einkommender Port sollte 80 offen sein
- wichtige Ports mit Portscanner testen (WIndows Netzwerk z. B.) !
- schauen,daß nicht sinnlose Module eingschalten sind im IIS. Allerdings sind ja im IS6 die meisten unsicheren Dinge standardmäßig aus.
- Ob deine Web-Anwendungen sicher sind solltest du natürlich auch noch überprüfen

Jens
 
ich würde auch vorschlagen dass du dir nen weitern pc ins netz / lan hängst, ne linux live cd einwirfst und einen nessus scan aufführst. du könntest mal vorher im netz gucken ob es für nessus spezielle plugins gibt die sich nur auf dieses IIS spezialisiert haben.
 
Moment, nochmal langsam! Ich habe neben diesem Server noch 2 Linux Server laufen! Kann ich diese dafür nutzen, wenn ja wie? Habe nämlich von Linux nicht sehr viel Ahnung!

Ich musste leider mehrere Ports zum Server forwarden da ich RemoteDesktop, Port 80, 8098 und FTP öffnen!
 
MaVeRiCk (AUT) schrieb:
Moment, nochmal langsam! Ich habe neben diesem Server noch 2 Linux Server laufen! Kann ich diese dafür nutzen, wenn ja wie? Habe nämlich von Linux nicht sehr viel Ahnung!

Ich musste leider mehrere Ports zum Server forwarden da ich RemoteDesktop, Port 80, 8098 und FTP öffnen!
Zum Vergrößern anklicken....
ja du installierst auf einem der linux rechner nessus und gibst dem tool die ip deines windows pcs zum attackieren.
 
Blöde frage, wie installiere ich das Tool auf Linux? Habe nur eine Commandline!
 
macht es euch doch nicht so schwer. wenn er keine ahnung von linux hat einfach mal nach nessus online check suchen... gibts zb auch auf www.port-scan.de soweit ich weiß
 
Anmelden, um zu antworten.

Ähnliche Themen

L
Grafikkarte für server
Antworten
2
Aufrufe
532
pumuckel
pumuckel
A
Server PC für kleines Unternehmen
Antworten
8
Aufrufe
411
iLLuminatusANG
iLLuminatusANG
D
Homeserver mit WoL für Anfänger
Antworten
15
Aufrufe
600
besterino
B
Stackistacks
Thin Client Win10 Home N auf Win 10 pro geht nicht
Antworten
7
Aufrufe
476
Stackistacks
Stackistacks
free.dll
[Kaufberatung] Homeserver für Proxmox (piHole, Unifi Contr, tvH, nC, wG, win)
Antworten
1
Aufrufe
529
p4n0
p4n0
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh