M 4.190 Entfernen der RDS-Unterstützung des IIS
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Remote Data Service (RDS) ist eine Komponente der Microsoft Data Access Components (MDAC). Diese Komponente ermöglicht den Fernzugriff auf Datenbanken, wie z. B. SQL-Server oder Microsoft Access, über den IIS. RDS beinhaltet die Teilkomponente DataFactory. Dieses Objekt erlaubt standardmäßig eine implizite Fernausführung von Datenzugriffsanfragen.
Dadurch besteht die Gefahr, dass unter bestimmten Umständen unbefugte Internet-Clients auf beliebige Daten innerhalb der durch den Remote Data Service zugänglichen Datenbank zugreifen bzw. beliebige Kommandos mit erhöhten Rechten auf dem Server ausführen können.
Um einen Missbrauch der RDS-Funktionalitäten zu verhindern, sind diese zu deaktivieren, sofern sie nicht unbedingt erforderlich sind. Um die RDS-Funktionalität zu deaktivieren, müssen auf dem IIS folgende Registrierungseinträge (und etwaige Teilschlüssel) entfernt werden:
Registrierung | |
---|---|
Bereich |
HKEY_LOCAL_MACHINE\SYSTEM |
Schlüssel |
CurrentControlSet\Services\W3SVC\ |
Registrierung | |
---|---|
Bereich |
HKEY_LOCAL_MACHINE\SYSTEM |
Schlüssel |
CurrentControlSet\Services\W3SVC\ |
Registrierung | |
---|---|
Bereich |
HKEY_LOCAL_MACHINE\SYSTEM |
Schlüssel |
CurrentControlSet\Services\W3SVC\ |
Tabelle: IIS Registrierungseinträge
Die o. g. Änderungen können zu Einschränkungen einiger Beispiel-Websites des IIS 4.0 führen. Weitere Standardfunktionen von IIS werden jedoch nicht beeinträchtigt. Eine Datenbankabfrage über Active Server Pages (ASPs), die in Bezug auf die Datenbankkonnektivität nur von ADO (ActiveX Data Objects) abhängig sind, ist weiterhin möglich.
Folgende Empfehlungen sollten generell beim Datenbankzugriff mit Hilfe von ASP-Seiten beachtet werden:
- Alle nicht unbedingt benötigten ODBC-Treiber sind zu entfernen, insbesondere der Microsoft Text-Treiber.
- Bei der Vergabe von NTFS-Berechtigungen (ACLs) ist restriktiv vorzugehen und der Zugang auf die Personen zu beschränken, denen vertraut wird.
- Beim Arbeiten mit SQL-Server sollte dieser mit einem Benutzerkonto auf niedriger Privilegebene ausgeführt werden. Außerdem sollten erweiterte gespeicherte Prozeduren nicht zugelassen werden.
Ergänzende Kontrollfragen:
- Wurde die RDS-Unterstützung deaktiviert?
- Wurde eine angemessene Sicherheitsrichtlinie durchgesetzt?