Foros del Web » Administración de Sistemas » Seguridad y redes »

Servidor IIS Seguro

Estas en el tema de Servidor IIS Seguro en el foro de Seguridad y redes en Foros del Web. Hola a todos Maestros. Tengo un problemon con mi servidor de internet, ante todo deciros que lo mio es la programacion, el tema de administracion ...
  #1 (permalink)  
Antiguo 30/08/2004, 04:44
 
Fecha de Ingreso: enero-2002
Ubicación: españa
Mensajes: 51
Antigüedad: 22 años, 11 meses
Puntos: 0
Servidor IIS Seguro

Hola a todos Maestros. Tengo un problemon con mi servidor de internet, ante todo deciros que lo mio es la programacion, el tema de administracion de servidores no se me da muy bien, espero que vuestra ayuda pueda solucionar mis dudas.

Tengo un servidore windows 2000 avanced server con IIS. En los ultimos dias ha sufrido varios ataques de hackers que me han cambiado los banner de mi web y me han trasteado las paginas. He instalado un firewalls freeware para intentar solucionar el problema, pero esto es algo temporal, quiero que me ayuden a cerrar mi equipo lo mejor posible. Es por eso el motivo de mi post, para que me recomienden algun cortafuegos eficiente y facilito, me ayuden a configurar mi server de una forma optima y me recomienden alguna pagina donde pueda documentarme.

Espero vuestras respuestas, gracias de nuevo por sacarme del problema.
  #2 (permalink)  
Antiguo 30/08/2004, 06:09
Avatar de tania
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 22 años, 4 meses
Puntos: 23
Hola

como firewall existen muchos.... es cuestion de que pruebes y veas cual es el que te gusta.

yo te doy tip's fuera de lo que es el firewall

primero no hagas el login como administrador del server, crea un usuario normal y habilitalo solamente para los sevicios que normalmente utilizas.

dentro de las propiedades de la tarjeta de red desabilita compartir files e impresoras.

dentro de las propiedades del tcp/ip desabilita el netbios sobre tcp/ip

fijate que la carpeta de tu sitio web dentro del IIS tenga solo los permisos necesarios como son lectura, escritura ejecucion de script, la idea es que no tengas fullcontrol para everyone.

Para cerrar puertos lo mejor es no tener habilitados servicios que no utilizas tipo SMTP si no estas usando el correo, terminal service, telnet, ect ect. Aparte de que no se abren los puertos por no utilizar los servicios te agiliza el procesamiento del server.

Crea dentro de las politicas de seguridad auditorias de acceso al server, carpetas, aplicaciones etc. para que tengas un control de esto.

lo ultimo que se me ocurre y no es menos importante tener actualizado con todos los parches tanto el server como el IIS.
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.
  #3 (permalink)  
Antiguo 30/08/2004, 10:14
 
Fecha de Ingreso: enero-2002
Ubicación: españa
Mensajes: 51
Antigüedad: 22 años, 11 meses
Puntos: 0
Gracias Tania por tu ayuda. Ya tengo un Cortafuegos, es ZoneAlarm Pro, parece bastante sencillo y ya he empezado a utilizarlo. Ahora voy a seguir tus consejos para cerrar bien mi sistema, de nuevo gracias.
  #4 (permalink)  
Antiguo 01/09/2004, 03:28
 
Fecha de Ingreso: enero-2002
Ubicación: españa
Mensajes: 51
Antigüedad: 22 años, 11 meses
Puntos: 0
Despues de hacer todo esto estuve mirando el directorio inetpub de mi servidor donde se encuentran todos los archivos asp y html de mi sitio web. Encontre dos archivos que me resultaron sospechosos y creo que el hack me los dejo en mi server son estos:

www.arplhmd.cjb.net_134816
www.arplhmd.cjb.net_132116

Los dos contenian lo mismo: arplhmd

Lo busque en google y se vincula con el hack aunque no entre en ninguna de las web.
Por curiosidad, ¿Que es? ¿que hace?
  #5 (permalink)  
Antiguo 03/09/2004, 03:58
 
Fecha de Ingreso: enero-2002
Ubicación: españa
Mensajes: 51
Antigüedad: 22 años, 11 meses
Puntos: 0
Puede ser que me hallan colao algun archivo asp que a traves de un CreateObject cree ficheros en mi server ?

Seria mal asunto tener que revisar todos los archivos, puesto que hay un monton.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:30.