hvordan sikrer jeg min webserver

Hmm, skift dine password, og disable brugere du ikke har brug for. Patch din server, så der ikke er nogen sikkerhedshuller. Sikre dig at du kun har åben for de porte i din firewall der skal være f.eks. http(80) og https(443).

Kig i din event log for og se om du kan se noget der ser mystisk ud. Du kan evt. sætte noget audit op af login så du kan spore uønsket adgang.

Hej Tak for dit svar,
Alle opdateringer er installeret, kun port 80 er åben til serveren.
Det kniber nok mere med hvilke brugere der er brug for, og så få skiftet passwordet...
Mvh

Deter slet ikke sikkert at det er selve web serveren der er problemet, det kan lige så godt være de web løsninger der ligger på selve serveren.

Får at kunne sige noget som heldst om sikkerheden er vi nødt til at vide følgende

Hvlken web server taler vi om (f.eks. Apache eller iis)
Er der installeret ekstramoduler på serveren (f.eks. asp, tomcat eller andet)
Er der databaser til rådighed (f.eks mysql)
Er der installeret CMS, (f.eks. jomla eller typo3)

Giv nogle svar på dette, så kan vi måske komme det lidt nærmere. Firewall i denne sammenhæng er nemlig nærmest ligegyldig

Enig med Bufferzone. Det kan sagents være et problem med den kode som du afvikler på serveren, men synes du skal starte med at ændre password. Når du har styr på det må du kigge op, hvad du har liggende på din webserver og om du kan gøre noget anderledes.
Gik ud fra at du kører IIS efter som det er Windows server 2003, men det må du også gerne lige bekræfte.

Hejsa,
Det er en IIS :-), Jeg kan godt forstå at det muligvis kunne være kode, men dog alligevel ikke...Der lægges "bare" en index.htm eller html, php. Og så er det den side der vises. Jeg bruger default.aspx ....men det er ikke den der kører når jeg har haft besøg. Jeg var lidt interesseret i hvilke brugere jeg er NØDT til at have samt sikkerhed på den mappe hvor websiden ligger.
Mvh

Du skal jo naturligvis have en administrator bruger og så skal du også have den bruger som afvikler din IIS og dine Application pools. Mener også at der er en bruger til asp.net, hvis du bruger dette.

Mange begår den fejl at de bare giver fuld rettighed til det hele, for så er det nemt at få til at virke. Det er bare noget af et job at få styr på sikkerheden bagefter.

Har du FTP på din server også? Jeg har opgivet at have en FTP server, for den bliver angrebet med det samme med folk der prøver at gætte user-accounts.

Det er lidt mere komplext end som så bl.a fordi der er så mange lag du er nødt til at have styr på.

Først er der adskillelsen mellem forskellige sites og mellem de forskellige moduler på din web server

Dernæst opdatering af både software og web løsninger

Herefter hardening af systemer, både web, OS og applikationer.

Dit problem er at det kun kræver et hul at komme ind.

Du er nødt til at melde ud hvilke systemer du har kørende, ellers kan vi kun forholde os teoretisk til tingene.

Hvis jeg skal sætte tingene på højkant, så er det faktisk muligt at hacke et netkort i dag, så har du det forkerte netkort (eller rettere har din udbyder det forkerte netkort siddende i den server du har dine ting på) så kan du gøre alt og intet, men kan alligevel komme ind

Hejsa,
Tak for kommentarerne. Jeg er helt med på det er komplekst. Det er derfor jeg spørger...:-)
Det er en windows 2003 R2 server med alle opdateringer installeret.
Her kører så en IIS 6.0 hvor jeg har 4 domæner kørende. Der er installeret et par små programmer, et antivirusprogram, et fjernstyringsprogram (ikke startet), MSQL sever (den gratis)og Notepad+. Intet mere. Staår bag en zywall hvor kun port 80 peger på serveren.
Eftersom der er nogle der har adgang og "lov" til at kunne placere filer i de mapper der indeholder websiderne så tænker jeg - rettigheder/password.
Derfor ville jeg gerne have nogle hints til hvor jeg sletter/ændrer brugere og rettigheder samt password. Desuden generel opsætning i IIS på mapperne således at jeg kunne prøve at stoppe det.
Mvh.

Bruger du windows bruger administration til at styre adgangene?

De domæner der køre er der nogen af dem der har dynamiske løsninger installeret, (jomla, phpfusion, typo3 osv) og er disse up to date?

Er der nogen af domænerne der har egenudviklede logon systemer eller upload systemer?

Har du kigget i dine logfiler for at se om der skulle være mærkelige forespørgsler?

Check de index.htm filer der er uploadet for at se hvornår de er gemt og check derefter loggen i tidsrummet deromkring

Undskyld den sene tilbagemelding.

Jeg er lidt amatør udi det her så jeg skal helst have det : gør det og gør det....men anyway - jeg nedlægger serveren og flytter det ud på hosting istedet - de ved hvad der skal til.
Læg venligst svar så jeg kan give lidt point for ulejligheden og få lukket.
Tak