Seguridad en 2000 - simil C2

Hola Gustavo,

la mejor forma de fortificar un IIS 5 es utilizando las
herrmientas de Microsoft.

Primero fortifica el servidor utilizando las plantillas
de hardering Baseline. Para eso utiliza la plantilla de
servidor web más restrictiva. Aplicasela en una GPO.

Es importante que cierres todo tu servidor con Lockdown.
Muy importante que lo hagas antes de implantar un
aplicativo porque te va a cerrar todo.

Después utiliza MBSA para auditar el estado de la
configuración de tu servidor web.

Por último implanta tu aplicación web abriendo solo lo
estrictamente necesario.

A pesar de esto es importante auditar tu aplicación
contra técnicas hacker (XSS, SQL Injection, Secuencias de
Escape, etc...)

Además la utilización de un IDS de software que reconozca
ataques no viene de más.

En la web de Microsoft tienes una guía de fortificación
de servidores Windows 2003 en español y otra de
fortificación de W2000 en ingles que te pueden venir bien
para esta labor.

http://www.microsoft.com/spain/tech.../recursos/
guias/default.asp

Espero haberte orientado un poco.

Gente:
Asi como existe el certificado de seguridad y las

recomendaciones C2 para

Internet Information Server 4.0 (bajo NT 4.0) quisiera

conocer si hay

tambien algo similar para el IIS 5.0 (bajo Windows 2000

Advance Server).

¿De donde puedo sacar informacion?

Gracias por anticipado.

Gustavo.


.