Windows

如何安全地允許 IIS 執行具有潛在漏洞的 exe?

  • November 14, 2017

我們有一個 IIS 應用程序需要執行帶有潛在惡意輸入的 exe。多個應用程序在此應用程序池中執行,我想盡可能地限制我們的風險。執行檔本身是受信任的,但很可能包含漏洞(例如 ImageMagick)。有可能通過緩衝區溢出某些其他機制,攻擊者可以獲得控制權並使用與原始執行檔相同的權限(即應用程序池使用者)執行。

我想最安全的方法是創建一個使用者,該使用者有權執行此 exe,並讀取和寫入單個特定文件夾,但很難找到有關如何執行此操作的指南。

如果您真的不信任該系統,則必須將其隔離。為您的數據、數據庫和您希望遠離不受信任的 IIS 伺服器的任何其他內容使用單獨的伺服器。

注意:這些行項目中的每一個都可以用整篇文章來解釋。強化面向 Internet 的 IIS 伺服器可能是一條漫長的道路。

  1. 使用最新版本的 Windows 和 IIS
  2. 創建 DMZ 子網和 VLAN
  3. 將 IIS 伺服器放在 DMZ 中
  4. 永遠不要將 IIS 伺服器加入域
  5. 在 DMZ 中放置帶有 Web 應用程序防火牆的反向代理伺服器
  6. 通過具有 IPS 功能的防火牆路由所有進出流量
  7. 將所有流量從 Internet 路由到反向代理伺服器,以便流量永遠不會直接進入 IIS 伺服器
  8. 安裝包含主機防火牆和行為分析的安全軟體套件
  9. 安裝 Microsoft EMET: https: //support.microsoft.com/en-us/help/2458544/the-enhanced-mitigation-experience-toolkit
  10. 部署 AppLocker 以控制可以執行的執行檔:https ://technet.microsoft.com/en-us/library/dd759117%28v=ws.11%29.aspx
  11. 禁用 NetBIOS 和 SMB

-或者-

  1. 在 Azure 雲中託管應用程序,讓 Microsoft 擔心當它受到攻擊時會發生什麼。
  2. 仍然對伺服器本身進行一些加固,但現在您不必保護它周圍的網路。

引用自:https://serverfault.com/questions/883399