Configuración con medidas de seguridad estándar de sitio web en IIS 7.5

El objetivo de esta entrega es ver en alto nivel una técnica que puede ejecutarse para la configuración estándar de un sitio web en Internet Information Services 7.5 con Windows Server 2008 R2 Web Server Edition, asegurándonos su funcionamiento y ajustando las medidas de seguridad básicas con un sitio de prueba.

En otras entregas analizaremos como realizar la instalación del servidor con el sistema operativo Windows Server 2012 R2 con el rol IIS 8.5 y técnicas que se utilizan para reducir la superficie de ataque a un servidor.  Pero por el momento nos centraremos en el deploy de un sitio web con medidas de seguridad estándares.

Configuración de sitio web:

A) Creación de carpeta para sitios web

  1. Para realizar esta configuración debemos contar con dos unidades en nuestro equipo, por ejemplo una unidad C: solo para el sistema operativo y otra E: donde alojaremos nuestras páginas web
  2. Dentro de la unidad E:, crearemos una carpeta “Sites” que sera el directorio raiz donde se hostearan todos los sitios
  3. Creamos dentro de la carpeta “Sites” el nombre de por ejemplo nuestro cliente que decidió hostear su web en nuestro servidor o de nuestra compañía (en mi caso voy a poner “Nicolas Granata”)
  4. Dentro de la carpeta “Nicolas Granata” crearemos otra carpeta con un nombre relacionado al sitio, aplicación o proyecto a alojar(por ejemplo “NicolasGranataBlog”)
  5. Por ultimo dentro de la carpeta del sitio, creamos dos más una llamada logs y otra wwwroot

Si seguimos los pasos nos debería quedar algo como siguiente imagen:

Observen como quedo la ruta de las carpetas en el explorador de Windows.

B) Asignación de permisos a carpeta

  1. Para evitar problemas de seguridad y reducir la superficie de ataque a la hora de publicar nuestro sitio en Internet, debemos crear en nuestro caso que no estamos trabajando dentro de un dominio un grupo local “web” o el nombre que ustedes elijan que contendrá a todos los usuario de navegación del sitio.
  2. Luego procederemos a crear un usuario local para cada sitio web, por ejemplo iis_nicolasgranatabl, asignarle una contraseña segura y agregarlo solamente al grupo local web.
  3. En la carpeta wwwroot dentro del directorio de la web a la cual le estamos realizando el deploy, se le debe asignar permisos de lectura para el usuario iis_nicolasgranatabl en nuestro caso

C) Creación del sitio web dentro del IIS

Una vez abierta la consola de administración del Internet Information Services, realizaremos los siguientes pasos:

  1. Botón derecho sobre la carpeta sitios o en la solapa de la derecha acciones agregar sitio web…
  2. Nombre del sitio (por ej. : nicolasgranatablog)
  3. Ruta física de acceso (E:\Sites\Nicolas Granata\nicolasgranatablog\wwwroot)
  4. Asignar un nombre de host (Ejemplo: nicolasgranatablog.com), llegado al caso si tienen más un nombre host, los podremos agregar luego desde Enlaces de sitio (Bindings) en la consola de configuración del sitio web en IIS.

Realizados estos pasos aceptamos y ya tendremos el sitio creado

1

D) Agregar usuario de sitio en el IIS

  1. Ingresamos a la consola de administración de Internet Information Serivices y nos posicionaremos en el sitio web que creamos anteriormente
  2. Dentro del grupo IIS ingresamos a Autenticación, dentro nos posicionamos sobre Autenticación Anónima editar, estableceremos el usuario especifico de navegación del sitio que dimos en el paso B (iis_nicolasgranatabl).

2
E) Logs

Debemos redireccionar los logs del sitio web hacia nuestro path donde creamos la carpeta logs para el sitio web correspondiente con estos pasos:

  1. Ingresamos a la consola de administracion de IIS y nos posicionaremos en el sitio web
  2. Dentro del grupo IIS ingresamos a registro (logging) y en el directorio selecionaremos el path correspondiente (E:\Sites\Nicolas Granata\nicolasgranatablog\logs).
  3. Luego aplicamos los cambios.

3
F) Agregar usuario de sitio en los Grupos de Aplicaciones (Application Pool)

  1. Ingresamos a Grupos de Aplicaciones en la consola de administracion de IIS
  2. Seleccionamos el Applicaction Pool del sitio a configurar e ingresamos a Configuración avanzada…
  3. En identidad (identity) ingresaremos los datos del usuario que creamos en el paso B (iis_nicolasgranatabl)

4
Listo ya tenemos nuestro sitio dado de alta en el Internet Information Services 7.5 con medidas estándar de deploy y seguridad

En este caso, yo realice un archivo .html demasiado básico que subí al sitio de prueba para demostrar que funciona.

5
Los pasos siguientes serian configurar la zona DNS para nuestro sitio y en caso de tener un firewall por delante las reglas pertinente para que el sitio sea accesible desde internet.

Advertisements

2 thoughts on “Configuración con medidas de seguridad estándar de sitio web en IIS 7.5

Add yours

  1. buen aporte tengo una duda como consigo que mi server no revele que estoy usando iis 7.5 ni mi sistema operativo ? says:

    Joris de leon

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.

Up ↑

%d bloggers like this: