Curso de Administración y Seguridad de Sitios Web - Lección 13

Cuentas y Servicios de Usuarios

Puede modificar en cierto modo las cuentas de usuario para mejorar todavía más la seguridad:

• Los servicios IIS utilizan una cuenta especial denominada IUSR_nombreEquipo cuando hay usuarios anónimos que tienen acceso a archivos a través del web o FTP. Controle los derechos de esta cuenta para restringir lo que pueden ver los visitantes anónimos.

• Revise frecuentemente las cuentas de usuario; vigile las cuentas que no haya creado el administrador autorizado. Vigile que no haya usuarios inesperados como miembros del grupo Administradores.

• Active la auditoría de modificaciones y errores de acceso de la directiva de seguridad. Vigile con frecuencia los registros de sucesos de seguridad buscando intentos de violaciones de privilegios o modificaciones no autorizadas.

• Elija contraseñas difíciles. En especial, las contraseñas de usuarios avanzados y de administradores. Estas debería tener más de siete caracteres, y contener mayúsculas, minúsculas, números, etc.

• Restrinja los permisos de cuenta y la pertenencia al grupo de Administradores al mínimo posible. Tendrá ocasión de corregir estos cuando sea necesario.

• No utilice la cuenta Administrador para el trabajo diario. Utilice una cuenta de usuario o de usuario avanzado.

Servicios

La mejor filosofía de administración de equpos es la más simple. Cuantos menos servicios se ejecuten, es menos probable que haya uno mal configurado y comprometa la seguridad.

• Ejecute solamente los servicios que realmente necesita y utiliza.

• Habilite la auditoría de errores de acceso y violaciones de privilegios.

• Utilice una conexión cifrada si está administrando su equipo de forma remota.

• Haga copias de seguridad ferecuentes de su sistema.

• Ejecute de forma regular las comprobaciones de virus.

• Haga un seguimiento de los servicios que deberían ejecutarse en su equipo, y preste atención a servicios desconocidos que pueden ahber instaldo usuarios no autorizados o software malintencionado.

| Volver al Índice | Saber más |
Utilice las flechas para desplazarse a la pantalla anterior o posterior