4
IIS Verzeichnissuche automatisch deaktiviert
Hallo Miteinander,
im Moment habe ich ein komisches Problem mit einem unserer IIS Server.
Mindestens einmal über Nacht(vielleicht auch öfters aber ich untersuche das Problem erst seit vorgestern)wird die Verzeichnissuche deaktiviert.
Es handelt sich um ein virtuelles Verzeichnis welches nur mit Anmeldedaten aufgerufen werden kann (lokaler Windows User).
Auf dem Server liegen zwei Webseiten und bei der zweiten Seite gibt es auch ein durchsuchbares Verzeichnis allerdings ohne Passwort welches sich nicht deaktiviert.
In Google finde ich nichts außer Anleitungen wie man die Verzeichnissuche aktiviert/deaktiviert^^
Im Windows Ereignislog findet sich leider auch nichts.
Hat einer eine Idee was da passiert und wie man das abschalten kann? (Richtige Suchbegriffe würden auch helfen)
System: Win 2008r2 IIS 7.5 (Ich weiß, dass der Support bald abläuft aber ein Umzug kommt im Moment leider nicht in Frage)
MfG
Thekivi
im Moment habe ich ein komisches Problem mit einem unserer IIS Server.
Mindestens einmal über Nacht(vielleicht auch öfters aber ich untersuche das Problem erst seit vorgestern)wird die Verzeichnissuche deaktiviert.
Es handelt sich um ein virtuelles Verzeichnis welches nur mit Anmeldedaten aufgerufen werden kann (lokaler Windows User).
Auf dem Server liegen zwei Webseiten und bei der zweiten Seite gibt es auch ein durchsuchbares Verzeichnis allerdings ohne Passwort welches sich nicht deaktiviert.
In Google finde ich nichts außer Anleitungen wie man die Verzeichnissuche aktiviert/deaktiviert^^
Im Windows Ereignislog findet sich leider auch nichts.
Hat einer eine Idee was da passiert und wie man das abschalten kann? (Richtige Suchbegriffe würden auch helfen)
System: Win 2008r2 IIS 7.5 (Ich weiß, dass der Support bald abläuft aber ein Umzug kommt im Moment leider nicht in Frage)
MfG
Thekivi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 468885
Url: https://administrator.de/contentid/468885
Printed on: April 20, 2024 at 11:04 o'clock
4 Comments
Latest comment
Servus @Thekivi .
Aktiviere mal das IIS Audit Log und schau dort mal rein wenn die Einstellung in der Konfiguration mal wieder zurückgesetzt wurde.
IIS 7.5 – How to enable IIS Configuration Auditing?
Dort sollte dann geloggt werden wer oder was die Einstellung regelmäßig abändert.
Hier ein Beispiel-Event wenn man das Directory Browsing für eine Site deaktiviert nachdem man das Audit-Log aktiviert hat:
Grüße Uwe
Aktiviere mal das IIS Audit Log und schau dort mal rein wenn die Einstellung in der Konfiguration mal wieder zurückgesetzt wurde.
IIS 7.5 – How to enable IIS Configuration Auditing?
Dort sollte dann geloggt werden wer oder was die Einstellung regelmäßig abändert.
Hier ein Beispiel-Event wenn man das Directory Browsing für eine Site deaktiviert nachdem man das Audit-Log aktiviert hat:
Grüße Uwe
1
Hallo Uwe,
Danke für den Tipp aber das hat leider nichts gebracht.
Heute Abend wurde es wieder deaktiviert ohne etwas zu Protokollieren. (Das aktivieren wurde geloggt)
Derweil lasse ich Stündlich ein Powershell Script laufen um es ggf. wieder zu aktiveren aber das ist ja auch nicht die Lösung.
Somit konnte ich wenigstens schon mal Protokollieren, dass es sich zwischen 21:30 und 22:30 ausschaltet.(Ich finde aber nichts in den Windows Logs)
MfG
Thekivi
Danke für den Tipp aber das hat leider nichts gebracht.
Heute Abend wurde es wieder deaktiviert ohne etwas zu Protokollieren. (Das aktivieren wurde geloggt)
Derweil lasse ich Stündlich ein Powershell Script laufen um es ggf. wieder zu aktiveren aber das ist ja auch nicht die Lösung.
$Status= C:\Windows\System32\inetsrv\appcmd.exe list config "meineSeite.de/Ordner" /section:directoryBrowse /text:enabled
date
echo $Status
if ($Status -eq "false") {C:\Windows\System32\inetsrv\appcmd.exe set config "meineSeite.de/Ordner" /section:directoryBrowse /enabled:true} Somit konnte ich wenigstens schon mal Protokollieren, dass es sich zwischen 21:30 und 22:30 ausschaltet.(Ich finde aber nichts in den Windows Logs)
MfG
Thekivi
Was läuft sonst noch auf der Kiste? Glaskugel polier ... Schau mal in die Powershell-Application Logs.
Du kannst auch einfach mal das NTFS-Auditing auf das "web.config" file des Verzeichnisses aktivieren, oder als Workaround die Schreibrechte auf das File entziehen, oder die Berechtigungen zum Ändern der Einstellung auf IIS Ebene entziehen.
Du kannst auch einfach mal das NTFS-Auditing auf das "web.config" file des Verzeichnisses aktivieren, oder als Workaround die Schreibrechte auf das File entziehen, oder die Berechtigungen zum Ändern der Einstellung auf IIS Ebene entziehen.
Moin,
Gruß,
Dani
Somit konnte ich wenigstens schon mal Protokollieren, dass es sich zwischen 21:30 und 22:30 ausschaltet.(Ich finde aber nichts in den Windows Logs)
eigentlich müsste es reichen, wenn du das Änderungsdatum der Datei web.config anschaust. Laufen evtl. geplante Aufgaben zu der Zeit? Hat die Webseite einen internen Aufgabenplaner? Kenn ich z.B. von Typo3. Im schlimmsten Fall es eine Malware.... Gruß,
Dani
