Proteger un sitio web de IIS alojado en casa

Navega tus respuestas
1

Mi caso es

Me acabo de registrar en dyndns.com para obtener un dominio para un sitio web que estoy almacenando en la computadora de mi casa (sé que no se considera bueno hacerlo). Pero el sitio web no es grande, y no espero tener mucho tráfico; alrededor de un máximo de 50-80 por día. Mi sitio web es servido por IIS 7.5, en un sistema con Windows 7 instalado.

Mi pregunta es:

Como la gente dice, no es bueno tener un servidor web en una computadora de casa por razones de seguridad. ¿Qué medidas de seguridad debo tomar para proteger mi computadora de personas inteligentes pero malas? ( También, ¿cómo deberían configurarse? ).

Editar

Solo quiero algo como una lista de verificación y un enlace a algún tipo de sitio web que me diga cómo configurarlo.

    
pregunta Shekhar_Pro 24.12.2010 - 22:11
fuente

2 respuestas

8

Como dijo Jweyrich: cuanto más específico pueda ser sobre los requisitos, mejor. Dicho esto, hay algunas buenas prácticas simples de la industria que debe seguir:

Tenga el sitio web alojado en una computadora completamente separada: debe esperar que un servidor abierto a Internet sea un punto probable de compromiso, y supongo que no quiere que un atacante exitoso tenga toda su información en línea Datos bancarios, contraseñas, correos electrónicos, etc.

Separe su servidor web de su red doméstica con un servidor de seguridad: una capa de defensa para ayudar con el punto anterior :-) No permita nada a través del servidor de seguridad excepto las conexiones que su aplicación requiere. También use un firewall externo para limitar las conexiones de Internet a su servidor web.

Mantenga su servidor web actualizado con parches, soluciones de seguridad, versiones, etc. No utilice versiones de software obsoletas o idiomas que se sepa que son vulnerables.

Intentaré mostrar un par de enlaces útiles a guías en línea, pero por ahora estoy abriendo regalos, así que tendré que esperar :-)

    
respondido por el Rory Alsop 25.12.2010 - 10:34
fuente
2

Alojar en casa nunca es 100% seguro. Pero si quieres aprender cómo funciona exactamente, hazlo.

Si está alojando un sitio web en una red doméstica, le recomendaría que separe su servidor web de su propia computadora, ya que si el daño causado al servidor web podría dañar su propia computadora.

Si está ejecutando el sistema operativo Windows, mantenga Windows actualizado e IIS también, si pudiera configurar Apache para el alojamiento web, sería mejor administrar la seguridad de su sitio web.

Los problemas de seguridad a veces se encuentran en el software del servidor y se pueden aprovechar para obtener acceso o dañar sus archivos.

Instale el software Best Firewall como "comodo" y configure las reglas de tráfico de entrada para el puerto HTTP 80 adecuado.

Recomendaría mantener su servidor web separado y el servidor web en "Zona desmilitarizada" e "Intranet para su computadora personal".

    
respondido por el mr_eclair 25.12.2010 - 17:32
fuente

Lea otras preguntas en las etiquetas

Explotando la función de redireccionamiento HTTP a través del encabezado del Host Usando el hash de la contraseña como token de restablecimiento