Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión
Revisión previa
seguridad:asp [27/05/2010 12:34]
lc creado
seguridad:asp [28/01/2015 17:05] (actual)
Línea 4: Línea 4:
   - Eliminar todas las asociaciones de extensiones no utilizadas. Es decir, se eliminarán extensiones del tipo HTR, PRN, etc, si sólo utilizamos páginas ASP conservaremos únicamente las extensiones .ASP y .ASA que están asociadas al componente ASP.DLL. ​   - Eliminar todas las asociaciones de extensiones no utilizadas. Es decir, se eliminarán extensiones del tipo HTR, PRN, etc, si sólo utilizamos páginas ASP conservaremos únicamente las extensiones .ASP y .ASA que están asociadas al componente ASP.DLL. ​
   - Detener y deshabilitar todos aquellos servicios que no utilicemos. Así por ejemplo si no utilizamos el servicio de correo deshabilitaremos el servicio SMTP que nos ofrece IIS.    - Detener y deshabilitar todos aquellos servicios que no utilicemos. Así por ejemplo si no utilizamos el servicio de correo deshabilitaremos el servicio SMTP que nos ofrece IIS. 
-Eliminar el sitio Web de administración,​ ya que permite una administración remota basada en la Web y puede ser un posible foco de ataques. ​+  - Eliminar el sitio Web de administración,​ ya que permite una administración remota basada en la Web y puede ser un posible foco de ataques. ​
   - Eliminar los directorios virtuales creados de forma automática por IIS, como puede ser el directorio de ejemplos IISSamples. ​   - Eliminar los directorios virtuales creados de forma automática por IIS, como puede ser el directorio de ejemplos IISSamples. ​
   - También es recomendable no crear nuestros sitios Web en la ruta por defecto que nos ofrece IIS, es decir, c:​\Inetpub\wwwroot. Y si tenemos varios discos duros localizaremos nuestros sitios Web en un disco distinto del disco C.    - También es recomendable no crear nuestros sitios Web en la ruta por defecto que nos ofrece IIS, es decir, c:​\Inetpub\wwwroot. Y si tenemos varios discos duros localizaremos nuestros sitios Web en un disco distinto del disco C.