puerto 80 hackeado

Instala un ISA SERVER
"Alberto Muñoz" escribió en el mensaje
news:%23$

Tengo abierto el puerto 80 en el firewall del router del ADSL, ya que
tengo instalado un servidor web.

Podrían ayudarme indicándome cómo puedo activar algún tipo de seguridad,
ya que han hackeado el server.

No puedo cerrar el puerto porque de esta forma ya no tendrían acceso al
servidor web.

cómo es la forma correcta para asegurar la integridad del server teniendo
el puerto 80 abierto.??
gracias.

Asegurar un sitio web implica muchas cosas, desde la propia infrastuctura,
hasta el propio codigo que ejecutas en el servidor web. Un codigo inseguro,
da al traste con cualquier otra medida de seguidad.
Para empezar un firewall es algo imprescindible, pero, un firewall que tenga
capacidades de filtrado a nivel de aplicacion, ISA Server por ejemplo. Un
firewall que permite el trafico por el puerto 80 TCP y no puede examinar el
contenido de ese trafico, no sirve de nada.
Si no puedes disponer de un firewall y utilizas IIS 5, lo primero que
deberias hacer es ejecutar en el server la herramienta IIS Lock down.
Seguido instalar y configurar el URL Scan Filter. Se siempre lo mas
restrictivo posible, permite solo los metodos y extensiones necesarios,
absolutamente nada mas. Elimina todas las extensiones y filtros ISAPI
innecesarios. Deshablita todos los servicio innecesarios. Deshabilita
WevDAV.
Otro paso importante es asegurar el sistema de ficheros. Revisa todas las
ACLs del sitio web y asegurate que son correctas, al igual que antes, se
todo lo restrictivo que puedas. Si es posible instala el directorio raiz en
otro disco o particion distinta a la del sistema operativo. Si el sitio web
requiere autentificacion para acceder a determinadas partes, utiliza HTTPS,
nunca HTTP.
Por supuesto, y casi de perogrullo, el servidor debe estar a ultimo nivel de
Service Pack y de actualizaciones.

Hay muchas cosas mas a tener en cuenta, las cuestiones anteriores, digamos
que son las basicas. Puedes encontrar mucha informacion sobre como asegurar
un servidor IIS en la web de Microsoft, como por ejemplo:
http://www.microsoft.com/technet/se...fault.mspx
(Capitulo 7)

Un saludo.
Ivan
MS MVP ISA Server

"Alberto Muñoz" escribió en el mensaje
news:%23$

Tengo abierto el puerto 80 en el firewall del router del ADSL, ya que
tengo instalado un servidor web.

Podrían ayudarme indicándome cómo puedo activar algún tipo de seguridad,
ya que han hackeado el server.

No puedo cerrar el puerto porque de esta forma ya no tendrían acceso al
servidor web.

cómo es la forma correcta para asegurar la integridad del server teniendo
el puerto 80 abierto.??
gracias.

Gracias Ivan y Carlos.

Tomaré en cuenta sus sugerencias. y Disculpen, estoy comenzando con esto de
la administración del server. Espero que no me corran.

Gracias.

"Alberto Muñoz" escribió en el mensaje
news:%23$

Tengo abierto el puerto 80 en el firewall del router del ADSL, ya que
tengo instalado un servidor web.

Podrían ayudarme indicándome cómo puedo activar algún tipo de seguridad,
ya que han hackeado el server.

No puedo cerrar el puerto porque de esta forma ya no tendrían acceso al
servidor web.

cómo es la forma correcta para asegurar la integridad del server teniendo
el puerto 80 abierto.??
gracias.