Как стать автором
Обновить

Исследование: более 2 млн веб-серверов Microsoft работают на уязвимых версиях IIS

Время на прочтение 2 мин
Количество просмотров 5.2K
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 31

Комментарии 31

Теперь давайте посмотрим с практической стороны. Как установить TLS 1.2 или TLS 1.3 на сервере Internet Information Services версии 6.0?

Спасибо.
НЛО прилетело и опубликовало эту надпись здесь
IIS 6 устанавливали, потому что при установке он был современнее и лучше других серверов.
НЛО прилетело и опубликовало эту надпись здесь
Такие сервера по-прежнему работают, выполняя свои задачи.
НЛО прилетело и опубликовало эту надпись здесь
Правильно ли я вас понял, что есть способ бесплатно установить более свежий IIS на платформе Windows Server 2003?
НЛО прилетело и опубликовало эту надпись здесь
В завершение дискуссии подведём итог.

В переписке alpik рассказал, что надо на том же сервере установить nginx, чтобы использовать его как шифрующий прокси для IIS-6.
НЛО прилетело и опубликовало эту надпись здесь
К сожалению, для сервера Linux надо покупать компьютер. Это дорого.

С облачными технологиями теперь это не актуально. Не верю, что существует бизнес (в Китае или России), который не сможет себе позволить отстегивать около 10 баксов в месяц

Чтобы вас разочаровать, расскажу вам: есть бизнесы, которые не могут позволить себе флеш-карточки больше 4 гигабайт, потому что более ёмкие флешки не совместимы с их компьютерами.

Ведь коли уж компьютер уже двадцать лет работает, зачем его менять? Пускай и дальше работает!

Это уже какое-то кроилово, которое ведёт к попадалову. Про амортизацию не слышали? Она закладывается в расчёт себестоимости в бухгалтерском учёте. Если владелец бизнеса в итоге спускает эти деньги по ветру, то у него могут начаться интимные проблемы с налоговой, которая внимательно следит за всякими уменьшениями налоговой базы.

НЛО прилетело и опубликовало эту надпись здесь

Обычно одной из задач сервера является обеспечение безопасности. Если ваш сервер содержит уязвимости - он не выполняет данную задачу.

Да, вы правы: сервер должен обеспечивать безопасность в той сумме, которая на него определена. Сама работа IIS-6 показывает, что на сервер выделена нулевая сумма. Следовательно, такой сервер должен обеспечивать безопасность бесплатно.

сервер должен обеспечивать безопасность в той сумме, которая на него определена.

Любое обновление предполагает трудозатраты. Если на сервер выделена нулевая сумма, то не совсем понятен смысл первого поста в ветке.

Следовательно, такой сервер должен обеспечивать безопасность бесплатно.

Мужик продает на базаре петуха
- Почем?
- $1000
- Он что у тебя, особенный какой-то?
- Да нет, просто деньги очень нужны...

Это классика же. Например, кастомное железо или ПО разработанное 20 лет назад и стоящее как крыло от боинга просто несовместимо с версиями виндовс сервер старше 2003 ибо его производители закрылись чуть ли не в 90-е. И это диктует в свою очередь что iis там может быть только 6.

Если его производители закрылись, то откуда у софта цена? Кто его продаёт?

Ну и если у вас есть фургон денег на крыло от боинга, думаю как-нибудь наскребёте чемоданчик на добавление поддержки современных ОС.

Помню на хабре была история что все прогеры на коболе уже вымерли а софт както поддерживать надо. Что делать в таких условиях? Деньги там не были вопросом вообще.

Цена из чека на покупку или из бизнес-кредита взятого на дорогущее оборудование по художественному обжигу сепулек которое рассчитано исключительно на работу со старыми виндами по причине собственной древности.

Так что вместе с новой виндовс вам придётся брать ещё один кредит на новую производственную линию либо закрывать сепулечный бизнес.

И такого вот старого хлама времен когда про TCP/IP знали только избранные - огромное количество. И до тех пор пока оно работает и успешно участвует в производстве, никто ни копейки/цента/песо на апгрейд выделять не станет.

А бывает и так, что обновиться в принципе нельзя, потому что не на что. С десяток лет назад я работал в довольно большой энергетической компании, которая работала на несколько российских областей. Там программа расчёта премий сотрудникам была собственной разработки и она была под ДОС. Исходников от неё не было как минимум с момента моего туда трудоустройства. Раз в месяц бухгалтер загружалась с дискетки и... Бюджета на модернизацию никто естественно не выделял по причине экономической нецелесообразности - зачем чинить то что и так работает? Так и жили пока лукойл не скупил всё и не перевёл на собственные схемы оплаты. А вот программу, которая в реальном времени транслирует дежурному диспетчеру данные с датчиков со всей территории так и не заменили до момента моего ухода. И держали под неё отдельную рабочую станцию с WindowsXP голым портом наружу.

Аналогично, Win7 и dos-программы перешли в Win10/dosbox и все работает. Большей проблемой оказалась связка MSSQL/Java8, которая работает только в Win2008. Ложное утвпрждение "Java написано раз работает везде".

Зачем выставлять сервер, управляющий оборудованием по художественному обжигу сепульками, в дикий интернет?

Речь ведь в статье про найденные выставленные голым задом устаревшие сервера IIS. Аргумент про дос программу тоже в этом случае странный. Работает программа и работает. Причём тут интернет и уязвимости?

Да, бывает и не такое... В АСУТП, например. Сидит оно себе в изолированном сегменте сети и, при соблюдении определённых правил, сможет там сидеть пока не развалится.

А если что-то выставляется в Интернет или в не столь зарегулированные сегменты локалки - то тут либо изначально надо закладывать обновления и смену версий в соответствии с жизненным циклом, либо принимать возможные последствия в виде накрытия и таких, и просто рядом с ними оказавшихся, систем органом сибирского пушного зверька. Потому что "под предпринимательской деятельностью понимает самостоятельную, осуществляемую на свой риск деятельность, направленную на систематическое получение прибыли", а последствия необновления ПО как раз этот риск и составляют.

Использовать nginx, как ssl-proxy. За ним можно IIS установить на 80 порту.

Только хотел написать. Затраты на сервер с linux и nginx/apache действительно минимальны. А закрыть уязвимость наружу вполне поможет.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

Интересно, а сколько в мире юникс работает устаревших серверов Apache 1.3, на какой-нибудь FreeBSD 6.2?

Без виртуализации сейчас не обойтись: на новый железный сервер нельзя поставить устаревшую ОС, так как нет драйверов. Где-то прочитал, что Intel удалила на своем сайте все драйверы для устаревших ОС.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории