Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

fsutil 8dot3name strip /s /v E:\inetpub\wwwroot – Какой ущерб я могу причинить с помощью этой команды?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Влияние команды fsutil 8dot3name strip /s /v E:\inetpub\wwwroot на вашу систему
  4. Введение
  5. Что делает команда fsutil 8dot3name strip?
  6. Потенциальные риски
  7. Рекомендации перед запуском команды
  8. Заключение

Вопрос или проблема

В основном я разработчик, который также должен управлять серверами (по крайней мере, я получил свой MCSE в 2006 году), так что, пожалуйста, будьте добры.

У меня есть веб-сервер на Windows 2019 Standard, который работает чуть больше года, и я провожу сканирование уязвимостей раз в квартал (примерно). В последнем сканировании выявилась уязвимость “Раскрытие информации через символ тильды Microsoft IIS”.

В отчете о сканировании была ссылка на этот ресурс:

https://techcommunity.microsoft.com/t5/iis-support-blog/iis-short-name-enumeration/ba-p/3951320

Там мне сказали изменить некоторые настройки в реестре. Я, вероятно, не должен был сразу это делать, но я это сделал.

Я перезагрузил сервер и повторно просканировал, но уязвимость все еще присутствует, поэтому в ходе дальнейшего исследования я нашел эту ссылку:

Устранение уязвимости тильды IIS

Я выполнил команду “fsutil 8dot3name scan /s /v E:\inetpub\wwwroot”, и это дало ОЧЕНЬ много файлов… Я вижу, что следующим шагом является выполнение команды strip, но… мне страшно.

Я в опасности?

Это действительно зависит от того, есть ли у вас код или конфигурация, которые используют существующие пути 8.3, по какой бы причине ни было. Их не должно быть, и непроизводство файлов 8.3 – хороший старт, но я склонен думать, что нет ничего, что могло бы помешать использованию существующих коротких имен.

Хороший резервный вариант был бы в качестве запаса. Оценка этого для смягчения, вероятно, будет неуловимой. Возможно, вам стоит попробовать запустить ProcMon и отфильтровать только те пути файлов, которые имеют тильду и начинаются с корневого пути IIS. ProcMon не предназначен для длительной работы, поэтому я бы запускал его не более чем на 30 минут за раз и не использовал файл подкачки в качестве хранилища.

Ответ или решение

Влияние команды fsutil 8dot3name strip /s /v E:\inetpub\wwwroot на вашу систему

Введение

Ваша ситуация с веб-сервером на Windows Server 2019 и потенциальной уязвимостью, связанной с использованием коротких имен файлов (8.3 формат), настоятельно требует внимательного анализа перед выполнением команды fsutil 8dot3name strip /s /v E:\inetpub\wwwroot. Эта команда может существенно повлиять на работу вашего сервера, если в вашей системе или приложениях уже используются готовые короткие пути.

Что делает команда fsutil 8dot3name strip?

Команда fsutil 8dot3name strip предназначена для удаления коротких имен файлов (8.3) из указанной директории. Если вы решите запустить команду с параметрами /s и /v, она удалит короткие имена и будет производить вывод о этих изменениях.

  • /s — рекурсивно охватывает все подкаталоги в указанной директории.
  • /v — предоставляет подробный вывод в консоль о том, какие короткие имена были удалены.

Потенциальные риски

Запуск команды fsutil 8dot3name strip может привести к следующим последствиям:

  1. Проблемы с совместимостью: Если ваши приложения или скрипты зависят от существующих коротких имен для доступа к файлам, это может привести к их некорректной работе или поломке. Например, если у вас есть конфигурационные файлы или сторонние интеграции, которые ссылаются на короткие имена, вы можете столкнуться с ошибками.

  2. Устранение доступности файлов: С удалением коротких имен сделайте шаг назад на случай, если ваши процессы преследуют именно эти имена. Обратите внимание, если у вас есть старые приложения или библиотечные файлы, которые могут не поддерживать длительные пути.

  3. Необратимые изменения: Как только короткие имена будут удалены, их невозможно будет восстановить. Это делает наличие резервного копирования особенно важным перед выполнением команды.

Рекомендации перед запуском команды

  • Создание резервной копии: Перед выполнением команд, наподобие fsutil, всегда рекомендуется создать полный бэкап всех данных, особенно если критически важные файлы находятся в директории E:\inetpub\wwwroot.

  • Использование ProcMon для анализа: Как вы уже рассмотрели, запуск утилиты Process Monitor (ProcMon) для мониторинга доступов к файлам с использованием коротких имен будет полезен. Настройте фильтры на старые имена, чтобы понять, как часто они используются.

  • Тестирование на изолированном сервере: Если возможно, протестируйте команду на нерабочем экземпляре вашего приложения или на реплике вашего сервера, чтобы оценить возможные последствия без риска для продакшн-системы.

Заключение

В заключение, выполнение команды fsutil 8dot3name strip /s /v E:\inetpub\wwwroot может иметь серьезные последствия для работы вашего веб-сервера, если вы не уверены в том, что короткие имена не используются вашими приложениями. Обдумайте риски и обязательно сделайте резервные копии файлов, прежде чем принимать это решение. Будьте внимательны и всегда лучше перестраховаться, чем поздно исправлять ошибки, которые могут негативно повлиять на вашу инсталляцию.

iis windows-server-2019
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности