Tutorial de seguridad de IIS: haga que los archivos de registro de su servidor web sean más seguros

Por razones bien conocidas, los productos de Microsoft siempre atraen la atención de los piratas informáticos, y IIS no es una excepción. Qué es IIS IIS, el servicio de información de Internet, es uno de los servidores web más populares en la actualidad, que ofrece potentes servicios de Internet e intranet. Por lo tanto, todavía hay muchas unidades que utilizan IIS como software de servidor web. De forma predeterminada, estos servidores deben permitir el acceso público a sus recursos. Pero hemos encontrado que muchas organizaciones dedican mucho más tiempo a los ataques de defensa que a mantener y entregar servicios web. Seguridad de IIS Sin embargo, los ataques aquí son silenciosos. A menos que el sitio web de su organización se convierta en víctima de un ataque devastador, o sea inyectado con algún tipo de código malicioso, en general, los piratas informáticos atacarán su servidor de manera imperceptible, debido a lo que puede recibir el servidor. Causado por el tráfico absoluto. Sin embargo, nunca te quedarás indiferente. Con un poco de preparación, puedes crear problemas por el daño del hacker, haciendo que sea imposible ocultar sus pecados y es fácil para ti descubrir sus acciones. El método descrito en este artículo agregará algo de seguridad a los archivos de registro de su servidor web. Si un hacker ataca su servidor web, o incluso si solo quiere verificar su estado de seguridad, entonces el registro web será su primera opción para encontrar información. De forma predeterminada, puede encontrar estos archivos de registro en% SYSTEMROOT% /System32 /logfiles. Sin embargo, esta ubicación es bien conocida y se ha convertido en un destino, por lo que debe mover los archivos de registro a una unidad que no sea del sistema y que no guarde ni mantenga su sitio web. Para cambiar la ubicación del archivo de registro, debe iniciar sesión en el servidor web como administrador. Puede seguir estos pasos: 1. Haga clic en " Inicio ", encuentre " mi computadora ", haga clic con el botón derecho, seleccione " Administrador de recursos ". 2. Busque la unidad y la carpeta donde desea reubicar los archivos de registro. 3. También puede hacer clic con el botón derecho en el panel de la ventana a la derecha y seleccionar " Nueva carpeta ". 4. Asigne un nombre a la nueva carpeta (por ejemplo, zclIISlogs) y presione Entrar. 5. Haga clic en " Inicio " /" Panel de control ", haga clic en " Herramientas administrativas ", haga clic en " Administrador de servicios de información de Internet (IIS) ". 6. Haga clic derecho en su sitio web y seleccione " Propiedades ". 7. En la pestaña "Sitio web", haga clic en el botón "Formato de registro de propiedades" después del botón "Formato de registro activo" para abrir la ventana "Propiedades de registro". Bajo el cuadro "Directorio de archivos de registro", localice y haga clic en el botón "Examinar" para encontrar la carpeta que acaba de crear para almacenar los archivos de registro de IIS. 8. Haga clic tres veces > OK ". Si el usuario tiene varios sitios, deberá repetir estos pasos para cada sitio. Sin embargo, no olvide que debe mover manualmente los archivos de registro anteriores desde su ubicación original a la nueva carpeta. Ahora que el archivo de registro tiene una nueva ubicación, debe asignar los permisos apropiados a este directorio. Siga los pasos a continuación: 1. Haga clic con el botón derecho en la carpeta que acaba de crear y seleccione " Propiedades ". 2. Haga clic en la pestaña " Seguridad " y haga clic en el botón " Avanzado " para abrir un nuevo cuadro de diálogo. 3. Deseleccione " Permitir que los permisos heredados de los padres se propaguen al objeto y a todos los objetos secundarios. " 4. Aparecerá una ventana de advertencia en este momento, haga clic en " Borrar ". 5. Haga clic en el botón "Agregar", haga clic en el botón "Avanzado", seleccione la cuenta de "administradores" y haga clic en "Aceptar". 6. Haga clic en " administradores " para configurarlo en " control total ", haga clic en " OK " Conclusión Los archivos de registro pueden ser la única forma en que podemos estudiar los eventos que intentan destruir los servidores web. Debemos cambiar su ubicación, monitorearla y poder transmitirla a una nueva ubicación lejos del sitio todos los días.