G 3.57 Fehlerhafte Konfiguration des Betriebssystems für den IIS
Voraussetzung für den sicheren Betrieb einer Applikation ist die Sicherheit des verwendeten Betriebssystems. Da der IIS sehr stark mit dem Betriebssystem verzahnt ist und z. B. die Benutzerdatenbank und Dateiberechtigungen von Windows verwendet, ist eine sichere Konfiguration von Windows NT/2000 von entscheidender Bedeutung für den sicheren Betrieb.
Einige typische Fehlkonfigurationen werden im Folgenden aufgeführt:
- Zu viele, nicht benötigte Dienste werden angeboten: Je mehr Dienste und Services ein Server anbietet, desto größer sind die Angriffsmöglichkeiten auf die Verfügbarkeit des Rechners und die Vertraulichkeit und Integrität der zu verarbeitenden Daten. Jeder Dienst bzw. Service kann zusätzliche Schwachstellen enthalten, die für einen Angriff ausgenutzt werden können. Insbesondere beim Netbios-Dienst besteht die Gefahr, dass ein Angreifer Informationen über vorhandene Benutzer, Freigaben usw. abfragen kann.
- Großzügige Konfiguration der Netzeinstellungen: Windows ermöglicht eine Vielzahl von Netzeinstellungen in der Registry, über die z. B. Zeitbeschränkungen für eine Verbindung oder die Anzahl von gleichzeitigen Verbindungen definiert werden können. Fehlerhafte Einstellungen, insbesondere von Timer-Werten, können einen DoS-Angriff auf den Server ermöglichen.
- Unzureichende Sicherung von Kennwörtern: Einen weiteren Angriffspunkt bilden leicht zu erratende oder nicht ausreichend geschützte Passwörter. Windows stellt verschiedene Werkzeuge zum Sichern der Passwörter bereit, die bei der Auswahl von Passwörtern die Einhaltung einer Sicherheitsrichtlinie erzwingen (z. B. passfilt.dll) oder den Zugriff und das Auslesen von Passwörtern erschweren (z. B. passprop, syskey).
Die aufgeführten Aspekte sind Beispiele für mögliche Sicherheitsprobleme durch Fehlkonfigurationen des Betriebssystems. Abhängig vom jeweiligen Einsatzumfeld können weitere potentielle Sicherheitsprobleme hinzukommen.