|
|
|
Может кому из владельцев IIS будет интересно...
Простите за частичный оффтопик, но кому-то из владельцев серверов под IIS это может быть интересно - коли насобрал коллекцию ссылок, что ж не поделиться. Хотя тут уже успели поспрашивать про Яву, DHTML - так чего бы про security не написать..
Собственно новость - MS позавчера выпустил Microsoft Network Security Hotfix Checker, который тестирует ваш вебсервер на предмет наличия последних патчей и заплаток. Брать тут - http://support.microsoft.com/support/kb/articles/q303/2/15.asp Не знаю, каким местом Билл думал, выкладывая эту штуку, поскольку она может сканировать не только локальную машину, но и проверять на предмет вшивости диапазоны IP адресов, предоставляя сведения о тех, где не установлены обновления. Не дай бог кому из Script Kiddies в руки попадёт и он проверит ваш сервер на вшивость раньше вас...
Затем - Microsoft выпустил кумулятивное обновление для IIS 4 и 5, объединяющее патчи для различных дырок, в том числе и от CodeRed, для этого вебсервера, начиная с выпущенных после SP5 для NT. В общем, если кто обленился лазить по support.microsoft.com и качать патчи по одному - вам сюда - http://www.microsoft.com/technet/security/bulletin/ms01-044.asp
Ещё выпущен Security Rollup Package ( http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp ), который на звание Service Pack 7 не потянул, но тем не менее кучу полезных апдейтов в себе собрал (ставить надо поверх NT с ServicePack 6a - http://www.microsoft.com/ntserver/nts/downloads/recommended/SP6/allSP6.asp ). Так что если ваш IIS бегает под NT Server'ом, я бы на вашем месте оный скачал.
P.S. Давайте не начинать флейм "а я всегда знал(а), что nnn - лучшая операционка, чем NT". Вот это уже наверняка будет оффтопик.
|