Consejos: algunos consejos para proteger los servidores web

Hoy vamos a discutir con usted algunos consejos para proteger los servidores web. En circunstancias normales, la mayoría de los sitios web están diseñados para: La forma más aceptable de proporcionar acceso instantáneo a la información para los visitantes. En los últimos años, los problemas de seguridad causados ​​por más y más piratas informáticos, virus y gusanos han afectado gravemente la accesibilidad de los sitios web.

Aunque los servidores Apache a menudo son el objetivo de los atacantes, el servidor web de Internet Information Services (IIS) de Microsoft es realmente un objetivo.

Las organizaciones de educación avanzada a menudo luchan por encontrar un equilibrio entre crear un sitio web dinámico y fácil de usar o crear un sitio web altamente seguro. Además, ahora deben trabajar para mejorar la seguridad de sus sitios web ante la reducción de los presupuestos de tecnología (de hecho, muchos de sus sectores privados también enfrentan situaciones similares).

Debido a esto, estoy aquí para proporcionar algunos consejos para los gerentes de TI de las universidades que tienen un dolor de cabeza por el presupuesto para ayudarlos a proteger sus servidores IIS. Aunque principalmente para los profesionales de TI de la universidad, estas técnicas son básicamente aplicables a los administradores de IIS que desean aumentar la seguridad con un presupuesto pequeño. De hecho, algunas de las técnicas también son muy útiles para los gerentes de IIS con presupuestos sólidos.

Primero, desarrolle una política de seguridad

El primer paso para proteger un servidor web es asegurarse de que el administrador de red conozca todos los sistemas de la política de seguridad. Si la alta dirección de la empresa no considera la seguridad del servidor como un activo que debe protegerse, entonces el trabajo de protección no tiene ningún significado. Este trabajo requiere esfuerzos a largo plazo. Si el presupuesto no es compatible o no forma parte de una estrategia de TI a largo plazo, los administradores que pasan mucho tiempo protegiendo la seguridad del servidor no recibirán un apoyo de administración significativo.

¿Cuáles son las consecuencias directas de que los administradores de red establezcan la seguridad de todos los aspectos de los recursos? Algunos usuarios que son particularmente aventureros se mantendrán fuera de la puerta. Esos usuarios se quejarán de la administración de la compañía y la administración le preguntará al administrador de la red qué sucedió. Entonces, los administradores de red no pueden crear documentos que admitan su trabajo seguro, por lo que se han producido conflictos.

Al etiquetar el nivel de seguridad del servidor web y la política de seguridad de disponibilidad, los administradores de red podrán implementar fácilmente varias herramientas de software en diferentes sistemas operativos.

Consejos de seguridad de IIS

Los productos de Microsoft siempre han sido objeto de críticas, por lo que el servidor IIS es particularmente fácil para convertirse en el objetivo del atacante. Teniendo esto en cuenta, los administradores de red deben estar preparados para implementar una serie de medidas de seguridad. Lo que le voy a ofrecer es una lista que los operadores de servidores pueden encontrar útil.

1. Mantenga la actualización de Windows:

Debe actualizar todas las actualizaciones a tiempo y corregir todos los parches para su sistema. Considere la posibilidad de descargar todas las actualizaciones a un servidor dedicado en su red y publicar los archivos en la máquina como un sitio web. A través de estas tareas, puede evitar que su servidor web acepte el acceso directo a Internet.

2. Uso de las herramientas de prevención de IIS:

Esta herramienta tiene muchas ventajas prácticas, sin embargo, utilice esta herramienta con precaución. Si su servidor web interactúa con otros servidores, primero pruebe la herramienta de prevención para asegurarse de que esté correctamente configurada para garantizar que no afecte la comunicación entre el servidor web y otros servidores.

3. Elimine el sitio web predeterminado:

Muchos atacantes atacan la carpeta inetpub y colocan algunos ataques furtivos en ella, causando que el servidor se bloquee. La forma más fácil de prevenir este tipo de ataque es deshabilitar el sitio predeterminado en IIS. Luego, debido a que los gusanos acceden a su sitio a través de direcciones IP (pueden tener acceso a miles de direcciones IP al día), sus solicitudes pueden estar en problemas. Dirija su sitio web real a una carpeta con partición posterior y debe incluir permisos NTFS seguros (que se describen con más detalle en la sección NTFS a continuación).

4. Si no necesita los servicios de FTP y SMTP, desinstálelos:

La forma más fácil de ingresar a su computadora es a través de FTP. El propio FTP está diseñado para manejar el acceso simple de lectura /escritura. Si realiza la autenticación, encontrará que su nombre de usuario y contraseña se transmiten a través de la red en texto sin cifrar. SMTP es otro servicio que permite el acceso de escritura a las carpetas. Al deshabilitar estos dos servicios, puede evitar más ataques de piratería.

5. Verifique sus grupos de administradores y servicios con regularidad:

Un día ingresé a nuestro aula y descubrí que había un usuario más en el grupo de administradores. Esto significa que alguien ha ingresado con éxito a su sistema en este momento, él o ella puede lanzar la bomba a su sistema, lo que de repente destruirá todo su sistema o ocupará una gran cantidad de ancho de banda para los piratas informáticos. Los hackers también tienden a dejar un servicio de ayuda. Una vez que esto sucede, puede que sea demasiado tarde para realizar alguna acción. Solo puede reformatear su disco y recuperar los archivos de los que realiza copias de seguridad todos los días desde el servidor de respaldo.

Por lo tanto, revisar su lista de servicios en el servidor IIS y mantener la menor cantidad posible de servicios debe ser su tarea diaria. Debe recordar qué servicio debería existir y qué servicio no debería existir. El Kit de recursos de Windows 2000 nos ofrece un programa útil llamado tlist.exe, que enumera los servicios que se ejecutan bajo svchost en cada caso.

La ejecución de este programa puede encontrar algunos servicios ocultos que desea conocer. Darle una pista: cualquier servicio que contenga algunas palabras del demonio puede no ser un servicio que contenga Windows, y no debería existir en el servidor IIS. Para obtener una lista de los servicios de Windows y saber qué hacen, haga clic aquí.

6. Controle estrictamente el acceso de escritura del servidor:

Esto suena fácil, sin embargo, en un campus universitario, un servidor web en realidad tiene muchos "autores". Los miembros de la facultad quieren que la información de su clase sea accesible para los estudiantes remotos. El personal quisiera compartir su información de trabajo con otro personal. Las carpetas en el servidor pueden tener derechos de acceso extremadamente peligrosos.

Una forma de compartir o difundir esta información es instalar un segundo servidor para proporcionar un uso dedicado para compartir y almacenar, y luego configurar su servidor web para que apunte al servidor compartido. Este paso le permite al administrador de la red limitar el acceso de escritura al servidor web al grupo de administradores.