[資安筆記] IIS 安全性延伸模組 URLScan 3 進階應用 - 自訂規則清單

在內建的規則中大多已經很夠用了,其中在 [DenyQueryStringSequences] 區段定義的 "<" 與 ">" 更是阻擋 XSS 的關鍵 ( XSS 大多都搭配著 "<"script">" 的標籤搭配在 QuerryString 之後,搭配 UnescapeQueryString 的參數將 Escape 後的參數還原即可得知)。那其他的特徵呢?例如 declare, drop, select… 等正常不應該出現在 QuerryString 的參數要阻擋的設定怎麼辦?

...繼續閱讀 »

IIS7 延伸模組簡易試用筆記 - 服務延伸與佈署

從 Windows 2003 的 IIS 6 到現在的 WIndows 2008 IIS 7,中間演變的差異非常的大,從 UI 的界面變更到底層的管理模式,與以前都是大大的不同。其中 TigerLin 覺得變化最大的就是 IIS7 可藉由 「模組化」的方式安裝其他的功能模組,也有很方便的佈署程式可以快速的部屬,讓我們 IT 在架設環境上面可以比以前更省時快速不少。以下針對 RD 部門與安全性方面常提到的需求,精選一些 IT 可能會常用到的模組作試用與分享。

...繼續閱讀 »

使用 Windows 內建指令工具 Cacls.exe + Findstr 快速找出權限設定不當的檔案與目錄

如果能輕鬆處理工作的話,誰希望使用麻煩的方法?安全性的設定不是看一下資料夾的安全性設定即可,幹嘛要用到指令?首先,我們都知道 NTFS 的權限具有 "繼承" 的概念,父系目錄的 ACL 設定會影響到子目錄的 ACL,所以一般來說都只會看父系目錄的 ACL 設定。但 NTFS 安全性中有一個選項是可讓子目錄與檔案不繼承父系設定,移除繼承後該資料夾就變成獨立設置的權限了...

...繼續閱讀 »

使用指令工具 Appcmd 管理與設定 IIS 7

在使用 IIS 6 時,TigerLin 是用 Adsutil.vbs 來管理整個 IIS 的運作,讓一些瑣碎的工作都可快速的進行。過年期間在研究 IIS 7 的時候發現 Adsutil.vbs 已經無法使用了,到 Technet 上看了一下,看到了最新的指令管理工具是 Appcmd,過年閒的發慌剛好可以來研究一下~ 這篇文章也算是 TigerLin 當作日後方便查閱的筆記~^^

...繼續閱讀 »

Windows 事件紀錄的轉送、分析管理與報表寄送 (上)

系統發生問題的當下第一件事情就是查閱系統的事件紀錄,從應用程式、安全性至系統都有完整的訊息可以查閱。一般來說,事件紀錄中的訊息很多,且難以有效率的進行查閱與稽核,大多數還是使用 MMC 主控台中的 "篩選" 進行事件的過濾。不過這只是針對一台伺服器進行查閱,當伺服器數量一多時,以前傳統的做法就是用遠端桌面一台一台的去查閱,更聰明點則是用 MMC 遠端連接到各 SERVER 瀏覽,而當要查閱歷史紀錄時又是一個費時的開始。

...繼續閱讀 »

Windows 系統環境變數的絕佳應用

在 Sysinternals Suite 中有些工具是在 Command Line 模式下執行,要方便使用前大多數的人都會使用 “Command Here” 這個技巧對 Sysinternals Suite 的目錄按滑鼠右鍵進入。而在撰寫批次檔或 PowerShell 時TigerLin 常會用到 psShutdown 與 psKill 這兩個工具,在使用的時候則開始思索一個問題:能不能讓這些工具就像 cmd.exe 與 netstat 一樣,不管在哪個目錄都可以執行,而不用這樣切換來切換去, CD 指令打到手都痠了...

...繼續閱讀 »