 |
Curso
de Administración y Seguridad de Sitios Web - |
|
Curso
de Administración y Seguridad de Sitios Web - |
Para restringir el acceso a archivos y carpetas que evite que usuarios no autorizados modifiquen su sitio web, haga los sguiente:
Bloquee el acceso a sus carpetas web, sincronice los permisos de archivos y NTFS utilizndo el Asistente para permisos.
Utilice los permisos de acceso más restrictivos posibles. Por ejemplo, la cuenta IUSR_nombreEquipo debería tener sólo acceso de lectura a los directorios de páginas web y acesos de escritura sólo a los directorios que lo requieran.
Nunca permita simultáneamente los permisos de ejecución y de escritura en una misma carpeta. Esto podría facilitar que n usuario externo copiara un archivo de comandos.
Seguridad Física
Restinja el acceso físico a su equipo para que una persona no autorizada no pueda aprovecharse si se encuentra su equipo con una sesión iniciada en una cuenta privilegiada.
Mantenga su equipo en sitio seguro.
Cierre la sesión cuando no esté presente y utilice la opción en su protector de pantalla.
Seguridad del personal
La mayoría de ataques a los sistemas se producen desde dentro de la propia Organización.
Si se autoriza a más de un usuario con nivel de Administrador, asigne a cada uno un nombre y contraseña distintos. Así podrá hacer seguimiento de las modificaciones y cambios.
Deshabilite las cuentas que ya no sean necesarias, especialmente cuando son de antiguos empleados.
Obligue a los usuarios a cambiar la contraseña periódicamente.
Desarrolle unas directrices de seguridad oficiales, y eduque a los usuarios en aspectos importantes como no compartir contraseñas, no emplear software no autorizado, la importancia de protegerse frente e virus, etc.
| Volver al Índice | Saber más |
Utilice las flechas para desplazarse a la pantalla anterior o posterior
 |
|
