Seguridad en internet

Hola:
Tengo un problema que me tiene bastante preocupado.
Tengo una WEB colgada en mi PC, convertido en servidor, con w 2000 server (IIS de Microsoft).
Últimamente me he tenido problemas con virus, troyanos, etc.
Vigilo los log de las visitas al servidor en los que además de las IP conocidas, (mi WEB es para disfrutar entre los amigos), hay otras que aunque no entiendo muy bien los datos que dejan, si alcanzo a ver que no dejan el mismo rastro de las IP conocidas, éstas se ve perfectamente los sitios que visitan de mi WEB.
Estas IPs maliciosas, estoy seguro de que me dejan cosas con no muy buenas intenciones.
Las bloqueo en el servidor pero siguen entrando con otras distintas (siempre empiezan por 80.
Es más, ni tan siquiera el firewall, que aunque me avisa, no consigue detener la entrada, parece como algo automático, si una falla lo intentan con otra.
¿Puede ser algo que genera el propio servidor?
Bueno creo que el tema es serio o al menos a mi me preocupa y necesito saber como puedo detener esto, que consiguen con esto y porque lo hacen (yo soy un pobre diablo en todo este mundo de internet sin más intención que pasArlo bien.
Creo que me he extendido demasiado.
Espero tu ayuda.
Respuesta
1
Como sabrás, tener un servidor web es algo muy, pero que muy arriesgado, hay por ahí cientos de hackers dispuestos a hacerle la vida imposible a los administradores de servidores web, como tú dices, colgándote troyanos por ejemplo. El servidor IIS de Microsoft tiene varios agujeros de seguridad y aunque tengas un firewall estos van a seguir ahí. Yo te aconsejaría que si quieres mantener el servidor en windows 2000 te bajes los Service Packs de ese sistema operativo, pues ahí ya se tapan algunos de esos agujeros. Pero si quieres tener un servidor totalmente seguro, yo te aconsejaría que instalases alguna versión de linux en tu servidor para alojar la web, pues si instalas por ejemplo la Linux Debian, y la configuras bien, dudo mucho que nadie te haga el más mínimo estropicio en tu sistema. Por cierto, las IP's que comienzan por 80 son en su mayoría españolas, y podría ser que fuese alguien que se conecta a través de modem, pues cada vez tienes una ip distinta. Si sabes exactamente de alguna IP que haya dañado a tu sistema puedes denunciarla y la compañía que le suministre acceso a internet te tiene que decir la persona responsable de ese hecho a la cual le puedes interponer una denuncia.
Muchas gracias por tu ayuda.
Necesito que me aclares algunas cosas, perdona si algunos de mis comentarios o preguntas, no tienen fundmento, pero la verdad que soy un usuario de andar por casa, sin conocimientos muy amplios.
-Tenía instalado los Service Pack 2 y aun así entran en mi servidor, creo que existe Service Pack 3, pero no se donde conseguirlo.
-Lo de Linux Debian, creo que eso sería demasiado para mi, sería como empezar de nuevo y ya tengo muchos años, salvo que (no lo he entendido muy bien en tu respuesta), que se pueda instalar algo de Linux sobre mi servidor de IIS para que fuese más seguro. En caso de lanzarme a Linux, ¿qué necesito exactamente y donde lo consigo?
-Durante un tiempo tuve instalado el servidor Apache, sobre Windows, que según creo es de Unix, la verdad es que mientras lo utilicé no tuve ningún problema y si cambié a IIS, fue para hacer funcionar una base de datos de Access en mi WEB ¿Se puede utiliar esa base detos en Apache? Y ¿Cómo?.
Si soy un pesado dímelo.
Muchas gracias
SAludos
Haber, con el servidor apache no se si podrás utilizar la base de datos de access, lo que si podrás es usarla con sql u oracle, imagino que access también.
El service pack 3, creo que si lo hay, y te lo puedes bajar de la página de microsoft, www.microsoft.com.
Y lo de linux, pues es bastante complicado, pero si pudieses hacer un curso de servidores linux en poco tiempo aprenderías, y no, el linux va totalmente aparte de windows, aunque hay algún emulador que lo hace correr sobre windows, pero no son muy fiables.
Con lo que decías del apache, pues si, te recomendaría que cambiases de servidor, pues como ya te dije, microsoft puede dar numerosisimos problemas.
Bueno, tus consejos que están sirviendo de mucho y me gustaría seguir con el tema, pero antes me gustaría saber si para valorar tu esfuerzo sería conveniente finalizar el tema, darte los puntos y abrir una nueva consulta con el mismo tema.
Espero tus noticias.
Saludos y muchas gracias
Pero no te preocupes, lo que me satisface es colaborar un poquillo a gente a la que le puedo ayudar con mis no muy amplios conocimientos en la materia. Si puntúas ahora la pregunta y haces otra después, tienes dos opciones, o continuar preguntándome a mi o bien a otro colaborador de la web. De cualquier manera espero poderte ayudar en lo que necesites.

2 respuestas más de otros expertos

Respuesta
1
Si monitoreas con algo como el Sniffer puedes ver todo lo que use tcp/ip pero es algo complejo usarlo. Pero se puede aprender. Suerte
Respuesta
1
Lamento decirte que te tomaron de hijo. Pero tienes (no muchas) opciones para, aunque sea, mitigar un poco.
1) ¿Qué firewall tenés? Te recomiendo zone alarm que se obtiene de www.softonic.com
2) Particiona tu disco como una zona desmilitarizada en el mismo servidor donde como resultado tendrás alojada la página solita. Usa los servicios NTFS para proteger los archivos, o encriptalos directamente.
Saludos, mandame como respuesta la dirección de tu página así la veo.
Muchas gracias por tu ayuda.
Mi web: www.rioshuertas.com
El firewall que me recomiendas lo tuve instalado, pero ni evita esas entradas a mi PC y demás me da problemas en el funcionamiento del servidor.
Todo las carpetas de mi WEB, están en un disco distinto al del servidor, claro que ese disco que aloja la página está en FAT 32, seguiré tus consejos y lo pasaré a NTFS.
Me gustaría que pudieras echar una ojeda a los archivos log donde se registran las entradas, yo no entiendo mucho de esto, pero quizás esas entradas sean algo normal y en caso de que no sea así, podrías decirme que es lo que hace el intruso cuando entra. ¿Cómo puedo hacerte llegar esos archivos log.?
Saludos
Ningún problema, yoquetu; dirigite a [email protected] con una muestra (si son voluminosos) de lo logs y los veo. Pero te digo que los "chicos malos" pueden (y de hecho lo hacen) sacar información valiosa de los logs, como direcciones, puertos y esas cosas.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas