10 pasos para proteger IIS Web Server

Problema

IIS (Internet Information Services) es un objeto al que los hackers les gusta atacar. Por lo tanto, el bloqueo de IIS es fundamental para administrar los servidores web de IIS. Hay muchas vulnerabilidades en la configuración predeterminada de IIS 4.0 y IIS 5.0.

Solución

Proteja IIS con los siguientes 10 pasos:

1. Instale un dispositivo NTFS específicamente para aplicaciones y datos de IIS. Si es posible, no permita que IUSER (ni ningún otro nombre de usuario anónimo) acceda a ningún otro dispositivo. Si la aplicación tiene problemas porque los usuarios anónimos no pueden acceder a los programas en otros dispositivos, utilice inmediatamente el FileMon de Smoninters para detectar qué archivo es inaccesible y transferir el programa al dispositivo IIS. Si esto no es posible, a IUSER se le permite acceso y solo puede acceder a este archivo.

2. Establezca los permisos NTFS en el dispositivo:
Desarrolladores = Completo (todos los permisos)
IUSER = Lea y ejecute solo
Sistema y admin = Completo Permisos)

3. Use un software de firewall para verificar que ningún usuario final tenga acceso a puertos que no sean el puerto 80 en la computadora IIS.

4. Bloquee el equipo con Microsoft Tools: IIS Lockdown y UrlScan.

5. Habilite el registro de eventos de IIS. Además de usar el registro de eventos de IIS, si es posible, habilite el registro de eventos para el firewall tanto como sea posible.

6. Elimine los archivos de registro de la ubicación de almacenamiento predeterminada y asegúrese de que estén respaldados. Haga una copia duplicada del archivo de registro para asegurarse de que esta copia en la segunda ubicación esté disponible.

7. Habilite la auditoría de Windows en su computadora, porque cuando intentamos rastrear el comportamiento de esos atacantes, siempre nos faltan datos suficientes. Al utilizar el registro de auditoría, incluso es posible tener un script para auditar comportamientos sospechosos, que luego enviará un informe al administrador. Suena un poco extremo, pero si la seguridad es importante para su organización, esta es la mejor opción. Establezca un sistema de auditoría para informar sobre cualquier comportamiento de inicio de sesión fallido. Además, al igual que el archivo de registro de IIS, cambie su ubicación de almacenamiento predeterminada (c: \\ winnt \\ system32 \\ config \\ secevent.log) a otra ubicación y asegúrese de que tenga una copia de seguridad y una copia duplicada.

8. En general, haz lo mejor para encontrar artículos de seguridad (de diferentes lugares) y síguelos. En términos de IIS y prácticas de seguridad, lo que dicen generalmente lo entiende mejor usted, y no solo convence a otras personas (como yo) a que le cuenten algo.

9. Suscríbase a un correo electrónico de lista de defectos de IIS y continúe leyendo a tiempo. Una de las listas es X-Force Alerts and Advisories for Internet Security Systems.

10. Finalmente, asegúrese de actualizar Windows regularmente y verifique que el parche se haya instalado correctamente.