我的 Windows Server 2003 虚拟服务器上正在创建空白目录,其中的子目录很奇怪(例如:“88ÿ ÿ ÿÿþþ þþ13þ”)。看起来他们正在上传盗版 DVD 和盗版软件。我的所有带宽和文件空间都被占用了。
这可能是共享权限问题吗?我应该在哪里进一步调查这个问题?
我对所访问目录的安全权限如下:管理员 - 全部授予 IIS_WPG - 读取和执行、列出文件夹内容、读取 Internet 访客 - 拒绝系统 - 全部授予 用户 - 读取和执行、列出文件夹内容、读取
我的事件查看器显示许多没有 IP 的登录/注销?
答案1
听起来很糟糕,不幸的是,唯一安全的行动方案是非常激烈的:
- 将服务器从网络上移除,擦除数据,然后重建。
希望您有足够的备份...如果您没有备份所有需要的内容,您可以添加另一个步骤,小心地复制数据文件 - 除了文本文件之外,我不会真正相信任何东西。
答案2
请提供更多信息 - 这些文件夹在哪里?C:\?还是在隔离子系统的子文件夹中?我曾经在 FTP 文件夹(完全隔离)上遇到过类似的情况,我意外地允许所有人上传文件。刚刚堵住了漏洞。
但是,如果该文件夹位于系统/可执行文件夹(网站)中,请关闭服务器,然后重新安装。
答案3
C:\Inetpub\wwwroot\ 是被入侵的目录。我所做的就是使用 IIS 创建网站(未安装任何软件)。然后我启用了网站的文件权限,以允许 C:\Inetpub\wwwroot 上的所有网站上传。权限详细信息显示在上面的原始问题中。
对于 FTP,安全帐户如下:允许匿名连接已选中用户名:计算机用户名密码:设置密码
未检查“仅允许匿名连接”。
注意:如果我取消选中“允许匿名连接”,系统会提示“您选择的身份验证选项会导致密码在网络上传输时不加密数据。试图破坏系统安全的人可能会在身份验证过程中使用协议分析器检查用户密码。有关用户身份验证的更多详细信息...”因此,我没有继续使用此设置。
这是问题吗?
答案4
我觉得自己太蠢了……我的 FTP 允许匿名用户访问和执行文件!!一定要取消选中“允许匿名连接”。取消选中后,系统会警告,“您选择的身份验证选项会导致密码在网络上传输时不加密数据。试图破坏系统安全的人可能会在身份验证过程中使用协议分析器检查用户密码。有关用户身份验证的更多详细信息……”
我想我需要为 FTP 设置 SSL。