How to Prevent Inetpub Folder Vulnerabilities on Windows 10
inetpubフォルダは通常、マイクロソフトのインターネットインフォメーションサービス(IIS)を使用したインターネットWebサイトの開発および保守の文脈で言及されています。 IISの機能とそのデフォルトのinetpubフォルダは、ターゲットマシン上でサイバー犯罪者が悪意のあるスクリプトを実行するための手段となることが多いので、inetpubフォルダがどのように機能するか、およびそれに関連する脆弱性を回避する方法を理解することは重要です。
目次
inetpubフォルダは何ですか?
IISマネージャを通じて作成されたWebサイトはほとんど静的なコンテンツを持っています。つまり、同じHTMLがすべてのユーザーに配信されますが、バージョンによってはWebアプリケーションによって作成された動的コンテンツもサポートされます。 WebサイトのコンテンツとWebアプリケーションは、WindowsコンピュータのC:ドライブにあるinetpubフォルダに格納され、整理されています。 5つのサブフォルダがあります。
- \ inetpub \ iissamplesサブフォルダ:このフォルダの内容はデモンストレーション専用であり、WebサイトとWebアプリケーションの動作を開発者に示すサンプルアプリケーションで構成されています。
- \ inetpub \ scriptsサブフォルダー:ここには、IIS Webサーバーによって提供されるWebサイトにさまざまな機能を追加するWebアプリケーションが含まれています。
- \ inetpub \ adminscriptsサブフォルダ:このサブフォルダには、inetpubフォルダから提供されるWebサイトをWeb管理者がリモートから制御したり、自動的に実行されるはずのサーバー管理タスクを作成したりできる管理スクリプトが含まれています。
- \ inetpub \ mailrootサブフォルダー:このサブフォルダーは、それに関連したサブフォルダーと一緒に、メール用のSMTPサービスの処理を提供します。
- \ inetpub \ wwwrootサブフォルダ:これはWebサイトを公開するための既定のディレクトリであり、インターネット上に公開されるすべてのWebページのコンテンツを保持しています。
Windows IISはWindowsコンピュータ全体にリスクをもたらす
IISで作成され、IIS Webサーバーによって提供されるWebサイトは、inetpubサブフォルダーに保存され、そこで適切に保護されます。マイクロソフトは、ホストコンピューターを保護し、トラブルシューティングのサポートを提供するために多くのリソースを投資しました。マイクロソフトのIIS Webサーバーを使用し、発生した問題を解決するために互いに助け合う開発者の巨大なコミュニティもあります。サードパーティベンダもIISユーザーにさまざまな保護製品を提供する可能性があります。ただし、IISサーバーとして使用されているWindowsコンピューターはすべて、次の種類の攻撃に対して脆弱になる可能性があります。
- Microsoftインデックスサーバーのバッファオーバーフロー
- Webサーバーのファイル要求解析
- SSIバッファオーバーラン特権の昇格
- Webサーバーフォルダトラバーサル
- Unicode.aspのソースコード公開
- HTTPプロトコルスタックの脆弱性
- ファイルフラグメントの開示
inetpubの脆弱性を防ぐ方法
あなたのWindowsコンピュータがinetpubフォルダを通して危険にさらされる危険性を軽減するためにあなたが着手できるいくつかの基本的な行動があります。
- IIS Webサーバーが提供するWebサイトには、情報を一般に配布するためにinetpubフォルダーに格納されているファイルにアクセスするためのアクセス許可が必要です。そのため、 inetpubサブフォルダとファイルへのアクセスを適切な方法で制限する必要があります。そうしないと、Webサイトに属するファイルだけでなく、コンピュータ全体が攻撃に対して脆弱になる可能性があります。
- iissamplesサブフォルダにあるサンプルWebサイトおよびアプリケーションには、よく知られている脆弱性がありますが、本番サーバーでは絶対に使用しないでくださいという情報が含まれています。. したがって、 inetpub \ iissamplesサブフォルダを削除できます 。
- IIS Webサーバーとして機能するMicrosoftコンピューターに接続されているすべてのプリンターのドライバーが危険にさらされる可能性があります。このチャネルを介した潜在的な攻撃を防ぐために、コンピュータ上のプリンタをすべてアンインストールする必要があります 。
- IIS Webサイトのデフォルトフォルダであるinetpub \ wwwrootフォルダは、コンピュータのCドライブにあることが知られています。これにより、コンピュータはディレクトリトラバーサル攻撃に対して脆弱になるため、 マイクロソフトはWebサイトディレクトリをD:ドライブに移動することを推奨しています。
- コンピューターをWebサーバーとして使用しない場合は 、 IISをオフにすることをお勧めします 。このサービスはデフォルトでは無効になっていますが、何らかの理由で有効になっている場合はいつでも無効にできます。
- 「コントロールパネル」を開き、 「プログラム」をクリックしてください。
- 「Windowsの機能の有効化または無効化」をクリックしてください 。
- 「インターネットインフォメーションサービス」のチェックを外します。
- コンピュータを再起動してください。