it-swarm-es.com

Proteger un sitio web IIS alojado en casa

mi caso es

Acabo de registrarme en DynDNS.com para obtener un dominio para un sitio web, estoy organizando en mi computadora doméstica (sé que no se considera que es bueno hacerlo). Pero el sitio web no es grande, y no espero tener mucho tráfico; alrededor de un máximo de 50-80 por día. Mi sitio web se atiende por IIS 7.5, en un sistema con Windows 7 instalado.

Mi pregunta es :

Como las personas dicen que no es bueno tener un servidor web en una computadora doméstica debido a razones de seguridad. ¿Qué medidas de seguridad debo tomar para asegurar mi computadora de chicos inteligentes pero malos? ( Además, ¿cómo deben configurarse? ).

editar

Solo quiero algo como una lista de verificación y un enlace a algún tipo de sitio web que me dice cómo configurarlo.

1
Shekhar_Pro

Como dijo Jwleyrich, cuanto más específico puede ser sobre los requisitos, mejor. Dicho esto, hay algunas buenas prácticas de la industria simple que debe seguir:

Haga que el sitio web aloje en una computadora completamente separada; debe esperar que un servidor abierto a Internet sea un punto de compromiso probable, y supongo que no desea que un atacante exitoso tenga todos sus detalles de banca en línea, Contraseñas, correos electrónicos, etc.

Separe su servidor web desde su red doméstica con un firewall, una capa de defensa para ayudar con el punto anterior :-) No permita que nada a través del firewall, excepto las conexiones, su solicitud requiere su solicitud. También use un firewall externo para limitar las conexiones desde Internet a su servidor web.

Mantenga su servidor web actualizado con parches, correcciones de seguridad, versiones, etc. No use versiones desaprobadas de software, o los idiomas que se conocen para ser vulnerables.

Intentaré aparecer un par de enlaces útiles a guías en línea, pero por ahora estoy abriendo regalos, por lo que tendrá que esperar :-)

8
Rory Alsop

El alojamiento en casa nunca es 100% seguro. Pero si quieres aprender cómo funciona exactamente, entonces vaya por ello.

Si está alojando el sitio web en la red doméstica, le recomendaría que separe su servidor web desde su propia computadora, ya que si se hace daño al servidor web, podría dañar su propia computadora.

Si está ejecutando el sistema operativo Windows, mantenga actualizado Windows y IIS, si podría configurar Apache para el alojamiento web, sería mejor administrar la seguridad para su sitio web.

Los problemas de seguridad a veces se encuentran en el software del servidor, y estos pueden ser explotados para obtener acceso o dañar sus archivos.

Instale el mejor software de firewall como "Comodo" y configure las reglas de tráfico entrante para el puerto HTTP 80 bien adecuado.

Recomendaría mantener su servidor web separado y mantener el servidor web en "Zona desmilitarizada" y "Intranet para su computadora personal".

2
mr_eclair