Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Deutsch Español Français Italiano Português 日本語
Computer Security Cómo prevenir las vulnerabilidades de la carpeta Inetpub...

Cómo prevenir las vulnerabilidades de la carpeta Inetpub en Windows 10

Por Favila en Computer Security
Traducir a:
Español

Las vulnerabilidades de la carpeta inetpub ganan 10 La carpeta inetpub se menciona normalmente en el contexto del desarrollo y mantenimiento de sitios web de Internet utilizando los Servicios de información de Internet (IIS) de Microsoft. La función IIS y su carpeta inetpub predeterminada a menudo se han convertido en el canal a través del cual los cibercriminales han ejecutado scripts maliciosos en las máquinas de destino, por lo que es importante comprender cómo funciona exactamente la carpeta inetpub y cómo evitar las vulnerabilidades relacionadas con ella.

¿Qué es la carpeta inetpub?

Los sitios web creados a través del Administrador de IIS tienen en su mayoría contenido estático, lo que significa que se entrega el mismo HTML a cada usuario, aunque algunas versiones también admiten contenido dinámico creado por aplicaciones web. El contenido del sitio web y las aplicaciones web se almacenan y organizan en la carpeta inetpub que se encuentra en la unidad C: de una computadora con Windows. Tiene cinco subcarpetas:

  • La subcarpeta \ inetpub \ iissamples : el contenido de esta carpeta es solo para fines de demostración y consiste en aplicaciones de muestra que deberían mostrar a los desarrolladores cómo funcionan el sitio web y las aplicaciones web.
  • La subcarpeta \ inetpub \ scripts : aquí se incluyen las aplicaciones web que agregan varias funcionalidades al sitio web servido por el servidor web IIS.
  • La subcarpeta \ inetpub \ adminscripts : esta subcarpeta contiene scripts de administración que le permiten al administrador web controlar de forma remota los sitios web servidos desde la carpeta inetpub, así como crear tareas de administración del servidor que deben ejecutarse automáticamente.
  • La subcarpeta \ inetpub \ mailroot : esta subcarpeta, junto con sus subcarpetas asociadas, sirve el procesamiento del servicio SMTP para el correo.
  • La subcarpeta \ inetpub \ wwwroot : Este es el directorio predeterminado para publicar sitios web y contiene el contenido de todas las páginas web que se publicarán en Internet.

Windows IIS crea riesgos para toda la computadora con Windows

Los sitios web creados con IIS y servidos por el servidor web de IIS se guardan en las subcarpetas de inetpub, donde se pueden proteger adecuadamente. Microsoft ha invertido una gran cantidad de recursos para proteger la computadora host y brindar soporte para la solución de problemas. También hay una gran comunidad de desarrolladores que utilizan el servidor web IIS de Microsoft y que también se ayudan entre sí para resolver cualquier problema que ocurra. Los proveedores externos también pueden proporcionar a los usuarios de IIS una variedad de productos de protección. Sin embargo, cualquier computadora con Windows que se utilice como servidor IIS puede ser vulnerable a ataques de los siguientes tipos:

  • Desbordamiento de búfer del servidor de índices de Microsoft
  • Análisis de solicitud de archivos del servidor web
  • Elevación de privilegios de saturación de búfer SSI
  • Recorrido de la carpeta del servidor web
  • Revelación del código fuente Unicode.asp
  • Vulnerabilidad de la pila del protocolo HTTP
  • Fragmento de archivo revelado

Cómo prevenir vulnerabilidades en inetpub

Hay algunas acciones básicas que puede emprender para mitigar el riesgo de que su computadora con Windows se vea comprometida a través de la carpeta inetpub.

  • Los sitios web servidos por el servidor web de IIS deben tener permiso para acceder a los archivos almacenados en la carpeta inetpub para poder entregar información al público. Por lo tanto, debe restringir de manera adecuada el acceso a las subcarpetas y archivos de inetpub, porque de lo contrario, toda su computadora será vulnerable a los ataques, no solo a los archivos que pertenecen a sus sitios web.
  • Los sitios web y las aplicaciones de muestra ubicados en la subcarpeta iissamples tienen vulnerabilidades conocidas, pero contienen información que los servidores de producción nunca deben usar. Por lo tanto, puede eliminar la subcarpeta inetpub \ iissamples .
  • Los controladores de cualquier impresora conectada a una computadora de Microsoft que actúe como un servidor web de IIS pueden verse comprometidos. Para evitar un posible ataque a través de este canal, debe desinstalar cualquier impresora en la computadora .
  • Se sabe que la carpeta inetpub \ wwwroot, la carpeta predeterminada para los sitios web de IIS, se encuentra en la unidad C: de una computadora. Eso hace que la computadora sea vulnerable a los ataques de directorios, por lo tanto, Microsoft recomienda mover el directorio del sitio web a la unidad D : .
  • Si no tiene la intención de usar su computadora como un servidor web, se recomienda apagar IIS . Este servicio está desactivado por defecto, sin embargo, si por alguna razón, resulta que está activo, puede desactivarlo en cualquier momento:
    1. Abra el "Panel de control" y haga clic en "Programas" .
    2. Haga clic en "Activar o desactivar las características de Windows" .
    3. Desmarque "Internet Information Services" .
    4. Reinicia la computadora.
Cargando...