Cómo prevenir las vulnerabilidades de la carpeta Inetpub en Windows 10

Las vulnerabilidades de la carpeta inetpub ganan 10 La carpeta inetpub se menciona normalmente en el contexto del desarrollo y mantenimiento de sitios web de Internet utilizando los Servicios de información de Internet (IIS) de Microsoft. La función IIS y su carpeta inetpub predeterminada a menudo se han convertido en el canal a través del cual los cibercriminales han ejecutado scripts maliciosos en las máquinas de destino, por lo que es importante comprender cómo funciona exactamente la carpeta inetpub y cómo evitar las vulnerabilidades relacionadas con ella.

¿Qué es la carpeta inetpub?

Los sitios web creados a través del Administrador de IIS tienen en su mayoría contenido estático, lo que significa que se entrega el mismo HTML a cada usuario, aunque algunas versiones también admiten contenido dinámico creado por aplicaciones web. El contenido del sitio web y las aplicaciones web se almacenan y organizan en la carpeta inetpub que se encuentra en la unidad C: de una computadora con Windows. Tiene cinco subcarpetas:

  • La subcarpeta \ inetpub \ iissamples : el contenido de esta carpeta es solo para fines de demostración y consiste en aplicaciones de muestra que deberían mostrar a los desarrolladores cómo funcionan el sitio web y las aplicaciones web.
  • La subcarpeta \ inetpub \ scripts : aquí se incluyen las aplicaciones web que agregan varias funcionalidades al sitio web servido por el servidor web IIS.
  • La subcarpeta \ inetpub \ adminscripts : esta subcarpeta contiene scripts de administración que le permiten al administrador web controlar de forma remota los sitios web servidos desde la carpeta inetpub, así como crear tareas de administración del servidor que deben ejecutarse automáticamente.
  • La subcarpeta \ inetpub \ mailroot : esta subcarpeta, junto con sus subcarpetas asociadas, sirve el procesamiento del servicio SMTP para el correo.
  • La subcarpeta \ inetpub \ wwwroot : Este es el directorio predeterminado para publicar sitios web y contiene el contenido de todas las páginas web que se publicarán en Internet.

Windows IIS crea riesgos para toda la computadora con Windows

Los sitios web creados con IIS y servidos por el servidor web de IIS se guardan en las subcarpetas de inetpub, donde se pueden proteger adecuadamente. Microsoft ha invertido una gran cantidad de recursos para proteger la computadora host y brindar soporte para la solución de problemas. También hay una gran comunidad de desarrolladores que utilizan el servidor web IIS de Microsoft y que también se ayudan entre sí para resolver cualquier problema que ocurra. Los proveedores externos también pueden proporcionar a los usuarios de IIS una variedad de productos de protección. Sin embargo, cualquier computadora con Windows que se utilice como servidor IIS puede ser vulnerable a ataques de los siguientes tipos:

Recommended

Top 3 Reasons Why Your PC May be Vulnerable to Hacking

Outdated OS, visiting malware-laced sites or opening spam emails can open doors to hackers to your PC. Take steps to protect yourself from getting hacked.

Get SpyHunter Today!
  • Desbordamiento de búfer del servidor de índices de Microsoft
  • Análisis de solicitud de archivos del servidor web
  • Elevación de privilegios de saturación de búfer SSI
  • Recorrido de la carpeta del servidor web
  • Revelación del código fuente Unicode.asp
  • Vulnerabilidad de la pila del protocolo HTTP
  • Fragmento de archivo revelado

Cómo prevenir vulnerabilidades en inetpub

Hay algunas acciones básicas que puede emprender para mitigar el riesgo de que su computadora con Windows se vea comprometida a través de la carpeta inetpub.

  • Los sitios web servidos por el servidor web de IIS deben tener permiso para acceder a los archivos almacenados en la carpeta inetpub para poder entregar información al público. Por lo tanto, debe restringir de manera adecuada el acceso a las subcarpetas y archivos de inetpub, porque de lo contrario, toda su computadora será vulnerable a los ataques, no solo a los archivos que pertenecen a sus sitios web.
  • Los sitios web y las aplicaciones de muestra ubicados en la subcarpeta iissamples tienen vulnerabilidades conocidas, pero contienen información que los servidores de producción nunca deben usar. Por lo tanto, puede eliminar la subcarpeta inetpub \ iissamples .
  • Los controladores de cualquier impresora conectada a una computadora de Microsoft que actúe como un servidor web de IIS pueden verse comprometidos. Para evitar un posible ataque a través de este canal, debe desinstalar cualquier impresora en la computadora .
  • Se sabe que la carpeta inetpub \ wwwroot, la carpeta predeterminada para los sitios web de IIS, se encuentra en la unidad C: de una computadora. Eso hace que la computadora sea vulnerable a los ataques de directorios, por lo tanto, Microsoft recomienda mover el directorio del sitio web a la unidad D : .
  • Si no tiene la intención de usar su computadora como un servidor web, se recomienda apagar IIS . Este servicio está desactivado por defecto, sin embargo, si por alguna razón, resulta que está activo, puede desactivarlo en cualquier momento:
    1. Abra el "Panel de control" y haga clic en "Programas" .
    2. Haga clic en "Activar o desactivar las características de Windows" .
    3. Desmarque "Internet Information Services" .
    4. Reinicia la computadora.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as is:
What is 3 + 9 ?