小心对待IIS的FTP零日攻击

国外黑客组织“Milw0rm”在其网站上公布了这一攻击漏洞,但直到今天微软也没能给出补丁。
公司其中一台服务器有个客户已经因为这个漏洞而被攻击,建议先关闭FTP的匿名写入权限,或干脆关闭FTP写入,相信微软应该会马上给出补丁了吧?
只有在IIS5.0跟IIS6.0打开自带的FTP才会有影响,其他FTP跟windows2008好像不在影响的范围之内。

IIS新建FTP站点 could not access the home directory

IIS添加FTP用户,用FTP登陆提示:
530 User cannot log in, home directory inaccessible
原因在于没有定义用户user的home目录,或者没有read的permission
我的电脑 右键 -> 管理 -> 本地用户和组 -> 用户 点击右键 新用户-> 设置相应的密码 -> IIS -> FTP站点 右键 新建FTP站点 -> 填写HOME路径 及勾选读与写的相关权限 (home目录也需要相对应用户的权限)
EVENTLOG里的错误是这样的:

  1. Event Type:    Warning
  2. Event Source:    MSFTPSVC
  3. Event Category:    None
  4. Event ID:    13
  5. Date:        2009-6-16
  6. Time:        19:52:53
  7. User:        N/A
  8. Computer:    xxx
  9. Description:
  10. User cai168.cn failed to log on, could not access the home directory /.
  11.  
  12. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

IIS上FTP提示:Connection closed by foreign host.

telnet windows2003服务器的FTP 21端口,提示 “Connection closed by foreign host”
google一下,有可能是超时问题?但是我修改后 ,还是不行.
发现修改这里能见效: IIS -> FTP 站点 -> MSFTPHOME ->右键 -> 属性 -> IP地址改成 (全部未分配)
不用重启IIS 就已经恢复正常了..

2 «12