Hola a todos,
Recientemente instalado el IIS en mi ordenador y, de momento, funciona correctamente. Lo único es que verificando los logs he encontrado mensajes que parecen "sospechosos" ya que muestran búsquedas de archivos que no son "precisamente" las webs que estoy sirviendo. Pongo un ejemplo:
05:29:46 62.57.18.137 GET /scripts/..%5c../winnt/system32/cmd.exe 500
05:29:46 62.57.18.137 GET /scripts/..%2f../winnt/system32/cmd.exe 500
06:02:12 62.57.115.115 GET /scripts/root.exe 404
06:02:12 62.57.115.115 GET /MSADC/root.exe 404
06:02:12 62.57.115.115 GET /c/winnt/system32/cmd.exe 404
06:02:12 62.57.115.115 GET /d/winnt/system32/cmd.exe 404
06:02:13 62.57.115.115 GET /scripts/..%5c../winnt/system32/cmd.exe 500
06:02:13 62.57.115.115 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 500
06:02:13 62.57.115.115 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
06:02:13 62.57.115.115 GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 404
06:02:13 62.57.115.115 GET /scripts/..Á../winnt/system32/cmd.exe 500
06:02:13 62.57.115.115 GET /scripts/winnt/system32/cmd.exe 404
06:02:15 62.57.115.115 GET /winnt/system32/cmd.exe 404
06:02:15 62.57.115.115 GET /winnt/system32/cmd.exe 404
06:02:15 62.57.115.115 GET /scripts/..%5c../winnt/system32/cmd.exe 500
06:02:15 62.57.115.115 GET /scripts/..%5c../winnt/system32/cmd.exe 500
Supongo que se trata sólo de un escaneo aleatorio para buscar exploits en mi iis pero la verdad es que da bastante mal rollito. Uso Win XP y el IIS v5.1 y tengo todas la actualizaciones de windows update instaladas. ¿Algun consejo? Uso el firewall que viene por defecto en windows, ¿creeis que debería usar alguno más potente?. Agradecería si me aconsejarais alguna web dónde aprender cómo mantener mi iis seguro.
Bueno, muchas gracias a todos por adelantado.
Un saludo,