我的Windows Server 2003虚拟服务器上的子目录很奇怪(例如:“88ÿÿÿþþþ13þ”)正在创build空白目录。 看起来他们正在上传盗版DVD和盗版软件。 我所有的带宽和文件空间都被吃光了。
这可能是一个共享的权限问题? 我应该在哪里寻求进一步调查呢?
我正在访问的目录的安全权限如下所示:pipe理员 – 所有授权的IIS_WPG – 读取和执行,列出文件夹内容,读取Internet访客 – 拒绝系统 – 所有授权用户 – 读取和执行,列出文件夹内容,读取
我的事件查看器显示许多login/注销没有IP?
听起来很糟糕,不幸的是唯一安全的做法是非常激烈的:
希望你有足够的备份…如果你没有备份所需的所有东西,你可以在那里谨慎地复制数据文件,再加上一个步骤 – 除了文本文件,我不会相信任何东西。
请更多信息 – 这些文件夹在哪里? C:\? 或者在一个孤立子系统的子文件夹中? 我曾经在一个FTP文件夹(完全孤立)上曾经有过类似的情况,我不小心让每个人都上传文件。 刚刚关上了这个洞。
但是,如果是在系统/可执行文件夹(网站)中,请closures服务器,重新安装。
C:\ Inetpub \ wwwroot \是被入侵的目录。 我所做的只是创build一个IIS网站(没有安装软件)。 然后,我启用了网站的文件权限,允许上传C:\ Inetpub \ wwwroot上的所有网站。 权限的细节显示在上面的原始问题。
至于FTP,安全帐户如下:允许匿名连接检查用户名:计算机用户名密码:设置密码
只允许匿名连接不被检查。
注意:如果我取消选中“允许匿名连接”,系统会提示我一个警告:“您select的身份validation选项会导致密码通过networking传输,而不进行数据encryption。 有人试图危害您的系统安全性,可能会使用协议分析器在validation过程中检查用户密码。 有关用户身份validation的更多详细信息…'所以,我没有继续这个设置。
这是问题吗?
我觉得很愚蠢….我的FTP允许匿名用户访问和执行文件! 一定要取消选中允许匿名连接。 如果取消选中,则会警告:“您select的身份validation选项会导致密码通过networking传输,而不进行数据encryption。 有人试图危害您的系统安全性,可能会使用协议分析器在validation过程中检查用户密码。 有关用户validation的更多详细信息…“
我想我需要为FTP设置一个SSL。