10 pasos para proteger la seguridad del servidor IIS

IIS (Internet Information Server) es un objetivo favorito de los piratas informáticos. Por lo tanto, para los administradores que administran servidores web IIS, garantizar la seguridad del servidor es un problema crítico. La instalación predeterminada de IIS 4.0 e IIS 5.0 es especialmente vulnerable.

Realice los siguientes 10 pasos para garantizar la seguridad de IIS:

1. Configure una unidad de disco NTFS específicamente para aplicaciones y datos de IIS. Si es posible, IUSER (o cualquier usuario anónimo) no puede acceder a ninguna otra unidad de disco. Si la aplicación encuentra algún problema causado por usuarios anónimos que no tienen acceso a programas ubicados en otras unidades de disco, use FileMon of Sysinternals para encontrar el archivo al que el usuario no puede acceder y luego mueva el programa a la unidad de disco IIS. En Si esto no es posible, IUSER puede acceder solo al archivo.

2. Establezca los permisos NTFS en la unidad de disco: Developers = Full IUSER = Lea y ejecute solo System and admin = Full

3. Utilice un firewall de software para asegurarse de que no haya usuarios finales (solo desarrolladores) ) Puede acceder a otros puertos en la máquina IIS que no sea el puerto 80.

4. Utilice las herramientas de Microsoft para proteger la máquina: IIS Lockdown y UrlScan.

5. Comience a usar la función de archivo de registro de IIS (registro). Además del registro IIS, la función de archivo de registro del cortafuegos también se utiliza si es posible.

6. Mueva el registro grabado (log) lejos de la ubicación preestablecida y asegúrese de que se haya realizado una copia de seguridad. Haga una copia de seguridad de la carpeta de registro para que siempre haya un archivo de copia de seguridad disponible en otra ubicación.

7. Inicie la función de auditoría de Windows en la máquina, ya que siempre habrá datos insuficientes al intentar revertir el comportamiento del atacante. Con el registro de supervisión, puede verificar cualquier comportamiento sospechoso ejecutando un script y luego enviar un informe al administrador. Esto puede parecer un poco extremo, pero si su compañía concede una gran importancia a la seguridad, se puede decir que este enfoque es muy alentador. Establezca una función de monitoreo para reportar todos los eventos de inicio de sesión fallidos. Además, al igual que en los registros de IIS anteriores, cambie la ubicación predeterminada (c: \\ winnt \\ system32 \\ config \\ secevent.log) a una ubicación diferente y asegúrese de tener una copia de seguridad y una copia del archivo copiado. .

8. Lea más artículos de seguridad (de varias fuentes). Es mejor entender IIS tanto como sea posible e implementar un enfoque de seguridad integral, no solo para seguir la experiencia que otros (como yo) le cuentan.

9. Inscríbase en la lista de correo de vulnerabilidad de IIS y léala para obtener el estado más reciente. Esta lista incluye alertas y avisos de X-Force del sistema de seguridad de Internet.

10. Finalmente, asegúrese de realizar Windows Update con frecuencia y vuelva a comprobar que el parche está realmente instalado.