Foros del Web » Administración de Sistemas » IIS »

Seguridad en IIS

Estas en el tema de Seguridad en IIS en el foro de IIS en Foros del Web. Hola a todos, Recientemente instalado el IIS en mi ordenador y, de momento, funciona correctamente. Lo único es que verificando los logs he encontrado mensajes ...
  #1 (permalink)  
Antiguo 27/08/2003, 13:06
 
Fecha de Ingreso: agosto-2003
Mensajes: 1
Antigüedad: 21 años, 2 meses
Puntos: 0
Seguridad en IIS

Hola a todos,

Recientemente instalado el IIS en mi ordenador y, de momento, funciona correctamente. Lo único es que verificando los logs he encontrado mensajes que parecen "sospechosos" ya que muestran búsquedas de archivos que no son "precisamente" las webs que estoy sirviendo. Pongo un ejemplo:

05:29:46 62.57.18.137 GET /scripts/..%5c../winnt/system32/cmd.exe 500
05:29:46 62.57.18.137 GET /scripts/..%2f../winnt/system32/cmd.exe 500
06:02:12 62.57.115.115 GET /scripts/root.exe 404
06:02:12 62.57.115.115 GET /MSADC/root.exe 404
06:02:12 62.57.115.115 GET /c/winnt/system32/cmd.exe 404
06:02:12 62.57.115.115 GET /d/winnt/system32/cmd.exe 404
06:02:13 62.57.115.115 GET /scripts/..%5c../winnt/system32/cmd.exe 500
06:02:13 62.57.115.115 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
06:02:13 62.57.115.115 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
06:02:13 62.57.115.115 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 404
06:02:13 62.57.115.115 GET /scripts/..Á../winnt/system32/cmd.exe 500
06:02:13 62.57.115.115 GET /scripts/winnt/system32/cmd.exe 404
06:02:15 62.57.115.115 GET /winnt/system32/cmd.exe 404
06:02:15 62.57.115.115 GET /winnt/system32/cmd.exe 404
06:02:15 62.57.115.115 GET /scripts/..%5c../winnt/system32/cmd.exe 500
06:02:15 62.57.115.115 GET /scripts/..%5c../winnt/system32/cmd.exe 500


Supongo que se trata sólo de un escaneo aleatorio para buscar exploits en mi iis pero la verdad es que da bastante mal rollito. Uso Win XP y el IIS v5.1 y tengo todas la actualizaciones de windows update instaladas. ¿Algun consejo? Uso el firewall que viene por defecto en windows, ¿creeis que debería usar alguno más potente?. Agradecería si me aconsejarais alguna web dónde aprender cómo mantener mi iis seguro.

Bueno, muchas gracias a todos por adelantado.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:52.