|
Hallo Ist es möglich denn Dienst von IIS 5.0 mit den Rechten eines normalen Users zu starten ? Möchte den Dienst ungerne als Systemdienst laufen lassen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian: Ist es möglich denn Dienst von IIS 5.0 mit den Rechten eines normalen Users zu starten ? </font>[/QUOTE]Möglich ist das schon, aber es macht wenig Sinn. Der IIS schreibt gern in diverse Systemordner, auf die ein normaler Useraccount bekanntlich keine Schreibrechte hat. </font><blockquote>Zitat:</font><hr />Möchte den Dienst ungerne als Systemdienst laufen lassen. </font>[/QUOTE]Warum nicht? [img]graemlins/dummguck.gif[/img] |
Zu 1) Gewisse Ordner/dateien kann man ja Freigeben Zu 2) Weil ja ein angreifer bei einer unbekannten sicherheitslücke .zb durch einen Pufferüberlauf sofort die Systemrechte hätte. [ 24. März 2003, 20:18: Beitrag editiert von: Christian ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian: Gewisse Ordner/dateien kann man ja Freigeben</font>[/QUOTE]Das sind eine ganze Menge Ordner, und weißt du, welche? ;) </font><blockquote>Zitat:</font><hr />Weil ja ein angreifer bei einer unbekannten sicherheitslücke .zb durch einen Pufferüberlauf sofort die Systemrechte hätte. </font>[/QUOTE]Die NSA hat mal ein .pdf-Dokument veröffentlicht, "Guide to the Secure Configuration and Administration of Microsoft Internet Information Services ", das könnte dir helfen. docprantl [img]graemlins/daumenhoch.gif[/img] |
Und, was ist nun? |
Ich hab da auch noch was gefunden: Minimization of network services on Windows systems |
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl: Und, was ist nun? </font>[/QUOTE]Kam noch nicht dazu, zumal ich auch ne Zeit brauche um den englische Texte gut zu verstehen. Bei den ganzen Fragen in letzter dienen Hautpsächlich dazu mehr Erfahrung im Serverbereich zu bekommen, blöd dass ich nur Windows 2000 und XP Prof habe und keine Servervariante. Erhoffe mir dadurch u.a Chancen einen kleinen Studentenjob in unseren FB zu bekommen. Außerdem hab ich es leid ständig nur von einigen Profs zu hören"Entschuldigen sie dass sie dass Scriptum blabla nicht downloaden können, unsere Server wurde wieder gehackt" :rolleyes: |
Wie wäre es dem IIS Lebewohl zu sagen und nen Apache aufzuspielen? *g* Ja den gibbet auch für Windose *g*. |
</font><blockquote>Zitat:</font><hr />Christian schrieb: blöd dass ich nur Windows 2000 und XP Prof habe und keine Servervariante.</font>[/QUOTE]Um einfach nur ein bißchen zu "üben" reicht es ja aus. Die kleine Servervariante von Win 2000 kostet auch in der Systembuilderversion etwa 600,- €, was sich für Privatanwender wohl kaum lohnt. ;) Alternativ könntest du dich bei Microsoft als Tester für die Windows Server 2003 Family registrieren lassen, die schicken dir dann ein paar CDs zu. Dafür brauchts aber leistungsfähige Hardware (~700 Mhz, 1GB RAM). Ansonsten gibt es noch Schulungsversionen von Windows 2000 Advanced Server... </font><blockquote>Zitat:</font><hr />"Entschuldigen sie dass sie dass Scriptum blabla nicht downloaden können, unsere Server wurde wieder gehackt"</font>[/QUOTE]Tja, Sicherheit und gute Administratoren kosten eben Geld. :rolleyes: :D docprantl |
</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak: Wie wäre es dem IIS Lebewohl zu sagen und nen Apache aufzuspielen? *g* </font>[/QUOTE]Der performt aber nicht. |
Was daran liegt, das der Apache nunmal nicht für Windows gemacht wurde *g*. |
Genau. Warum empfiehlst du dem OP trotzdem den Apache? |
Möglicherweise, weil Sicherheit schwerer wiegt, als Performance? |
Der Apache hat eben nicht soviel Funktionen, die sich exploiten lassen. ;) Außerdem sollte ein fähiger %Admin% in der Lage sein, den IIS genau so sicher zu machen, wie ein $Root den Apache. ciao, docprantl |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board