consideraciones de seguridad tras publicar servidor en internet

27/06/2008 - 09:10 por Domingo Albi | Informe spam
Hola, he publicado mi servidor en internet y tengo un poco de miedo porque
todo está en mi servidor. En el router he abierto el puerto 80 y he llamado a
mi proveedor de antivirus que me ha pasado un documento para aumentar la
seguridad del antivirus al máximo. En el sistema operativo tengo activado el
firewall de windows y en la configuración avanzada de la red de área local le
he activado el servidor web(http). Me gustaría que alguien me dijera si tengo
que tener en cuenta algo mas para aumentar la seguridad del servidor como dar
o no permiso a los usuarios para que accedan desde el exterior o algo similar.

Muchas gracias de antemano
 

Leer las respuestas

#1 Dario Ezequiel Moreno
30/06/2008 - 02:15 | Informe spam
La seguridad de un IIS depende de la separación que realices entre las
aplicaciones que funcionan en él. En Windows 2003 se agrupan en Applications
Pools. Si te fijas veras que cada AP se instancia con una cuenta de usuario
que normalmente es "Network Service".
La seguridad en pocas palabras esta dada por los permisos que esta cuenta
tenga en el sistema, obviamente estar al tanto sobre posibles bugs que
puedan pasar por arriba de esta estructura u otras vulnerabilidades que
puedan aparecer.
Si la aplicación web que tienes utilizar algún tipo de base de datos, se por
ejemplo SQL, también tienes que verificar que la aplicación no permita las
vulnerabilidades de inyecciones por SQL por ejemplo.

La mejor herramienta que tienes es la lectura, foros de noticias, etc. Por
supuesto ni hablar de tener un backup por si pasan por arriba de la
seguridad :)

Saludos
Darío.
"Domingo Albi" wrote in message
news:
Hola, he publicado mi servidor en internet y tengo un poco de miedo porque
todo está en mi servidor. En el router he abierto el puerto 80 y he
llamado a
mi proveedor de antivirus que me ha pasado un documento para aumentar la
seguridad del antivirus al máximo. En el sistema operativo tengo activado
el
firewall de windows y en la configuración avanzada de la red de área local
le
he activado el servidor web(http). Me gustaría que alguien me dijera si
tengo
que tener en cuenta algo mas para aumentar la seguridad del servidor como
dar
o no permiso a los usuarios para que accedan desde el exterior o algo
similar.

Muchas gracias de antemano

Preguntas similares