Archivo para la Categoría "►Windows Server"

Evitar listado de directorios, archivo en Apache y IIS

Si bien muchas veces nuestros servidores instalados, por default vienen con la característica de permitir el listado de directorios, en ocasiones este puede convertirse en un problema de seguridad , por lo que seria conveniente que restrinjamos esa opción.

Apache

Para apache tenemos 3 métodos distintos:

image

 

Método 1

El primer método precario y hasta un grado tedioso es colocar un archivo index.html | index.php | index.htm a cada uno de los directorios donde no queremos que se listen los archivos.

image

en el ejemplo coloque un archivo index.html en el directorio images, para que no se listaran los archivos del mismo.

 

Método 2

El siguiente método consiste en crear un archivo .htaccess para ello abrimos un símbolo de sistema, nos movemos al directorio raíz de nuestro sitio (en este caso prueba) y escribimos la siguiente línea:

echo Options -Indexes > .htaccess

image

con esto evitaremos que cualquier directorio que se encuentra debajo del directorio principal liste los archivos, apareciendo lo siguiente:

image

de esta forma hasta podemos seleccionar que tipo de archivos queremos que se listen y cuales no; para mayor información:

http://www.enespanol.com.ar/2006/04/03/tutorial-de-htaccess/
http://mundogeek.net/archivos/2005/05/04/htaccess/
http://www.webmasterlibre.com/2006/09/04/los-htaccess/

Método 3

Este método es directamente en archivo de configuración de apache (en mi caso estoy utilizando XAMPP, por lo que mi archivo de configuración es C:\xampp\apache\conf\httpd.conf ).

Abrimos el archivo de configuración de apache con nuestro editor favorito (Notepad++) y buscamos la linea “Options Indexes FollowSymLinks

image

modificaremos la línea agregando un “-“ al inicio de “Indexes”, quedando de la siguiente forma: “Options -Indexes FollowSymLinks

image

Guardamos el archivo y reiniciamos nuestro servidor apache.

IIS (Versión 7)

En IIS la cosa es sencilla (Al estilo Microsoft) , primero probaremos si nuestro IIS tiene habilitada la característica de listado de directorio

image

En este caso podemos comprobar que si, por lo que iremos al panel de configuración de Internet Information Services (IIS) , para ello abrimos un explorador y colocamos la siguiente ruta: “Panel de control\Sistema y seguridad\Herramientas administrativas” , una vez echo esto , damos doble clic sobre “Administrador de Internet Information Services (IIS)” una vez en el Administrador nos ubicamos en el sitio en el que queremos evitar el listado de directorios, en este ejemplo es el Default Web Site.

image

 

Damos sobre clic sobre el icono image se abrirá la siguiente ventana:

image

Aquí daremos clic sobre la opción de deshabilitar :

 

image

Y listo 🙂 , con eso tendremos nuestro listado de directorios deshabilitado

image

 

Si queremos manejar los errores de nuestro servidor para personalizar nuestras paginas, podemos visitar los siguientes links:

http://www.psicobyte.com/html/taller/errores.html

 

Fuente:

Listado de archivos apache:

http://httpd.apache.org/docs/2.2/mod/core.html#options

http://www.respuestaexpress.com/566/seguridad-evitar-listado-directorios-varios-metodos/
http://sauaslp.wordpress.com/2011/01/04/ocultar-listado-de-archivos-en-iis/

Los códigos de estado HTTP en IIS 7.0 y 7.5 de IIS
http://support.microsoft.com/kb/943891

http://support.microsoft.com/kb/324064#6

Configuración básica de Apache.
http://www.alcancelibre.org/staticpages/index.php/como-apache
 
Proteger directorios en el Servidor
http://www.forosdelweb.com/f58/proteger-directorios-servidor-151498/

Anuncios

IIS Default Web Site– Cambiar puerto

Este post es algo sencillo y fue inspirado por un comentario en este blog. (Windows 7 , IIS 7)

Para modificar el puerto por default (80) del “Default Web Site” que es el sitio que se crea al instalar IIS debemos seguir los siguientes pasos:

 

1.- Panel de control->Sistema y seguridad->Herramientas administrativas , doble clic en Administrador de Internet Information Services (IIS).

 

image

 

2.- Dentro del Administrador de Internet Information Services (IIS) , navegamos hasta el “Default Web Site” .

 

image

3.- Del lado derecho en el panel de acciones presionaremos en la opción de Detener.

 image

4.- A continuación daremos clic en Enlaces

image

5.-  Seleccionamos la primer opción “http” y presionamos el botón Modificar

image

Cambiamos el puerto 80 por otro (ejemplo el puerto: 3000)

image

Damos clic en aceptar y en cerrar.

 

6.- Presionamos en Iniciar , para iniciar nuestro sitio.

 

image

Para asegurarnos que todo salió correctamente escribimos en nuestro explorador: http://localhost:3000 y nos mostrara la siguiente pantalla

 

image

Espero les sea de ayuda 😉

Hablemos de… Active Directory – Directorios Activos Windows Server

Aquí entre nos… quiero contarles que tuve una entrevista de trabajo donde me preguntaron, si había utilizado los Active Directory y que si sabia configurarlos, y me quede con cara de … °_°U.

Para que no les pase eso… y como no me gusta quedarme con la duda, he aquí un post de introducción a los Active Directory

Definición Active Directory:

Active Directory (Un servicio de directorio (SD) es una aplicación o un conjunto de aplicaciones que almacena y organiza la información sobre los usuarios de una red de ordenadores, sobre recursos de red, y permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red. Además, los servicios de directorio actúan como una capa de abstracción entre los usuarios y los recursos compartidos. ) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida.

Gracias a su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso

Estos videos hablan sobre controlador de dominio, pero en el video 1 y 2 se explica como configurar

 

 

 

 

Wikipedia Active Directory

Instalar Active Directory Windows Server 2008

Restaurar objeto eliminado de Directorio Activo Windows Server 2003

Migrar el Directorio Activo de Microsoft Windows 2003 a 2008 –> Rudo!

Microsoft DreamSpark IPN en tan solo 3 pasos

image 

Algunos se han preguntado que es eso de DreamSpark, ahora esta sonando fuerte en el Instituto Politécnico Nacional [IPN], y como no si Microsoft hizo un compromiso y lo esta cumpliendo…”hacer realidad los sueños de los estudiantes”

¿Qué es DreamSpark?

Microsoft DreamSpark es un programa que otorga la posibilidad a los estudiantes de usar herramientas profesionales de desarrollo y diseño sin costo. Por primera vez, Microsoft otorga de forma gratuita estas valiosas herramientas de desarrollo y diseño directamente a los estudiantes. Este sitio posibilita a estudiantes como tú, a descargar el software de desarrollo de Microsoft para apoyarte en tus actividades escolares y tu aprendizaje

¿Que programas están incluidos en DreamSpark?

Las herramientas que están incluidas en DreamSpark, sin costo para ti:

  • Microsoft SQL Server 2008 Developer Edition
    Microsoft Visual Studio 2005 Professional Edition
    Microsoft Visual Studio 2008 Professional Edition
    Microsoft Expression Studio 1.0
    Microsoft Expression Studio 2 Trial Edition
    Microsoft Windows Server 2003 R2 Standard Edition
    Microsoft Windows Server 2008 Standard Edition
    XNA Game Studio 3.0
    XNA Game Studio Club Creator
    IT Academy Student Pass

¿Como consigo una cuenta DremSpark?

1.- Ser alumno del IPN, *TENER TU CUENTA INSTITUCIONAL* (ejemplo_alumno@ipn.mx), para conseguir tu cuenta es tan fácil como comunicarte a los siguientes teléfonos 57296000 ext. 51492 , te atenderán muy amablemente (en mi caso) y te crean una cuenta.

2.-Obtener tu código de acceso a DreamSpark con tu cuenta institucional en el siguiente portal: http://www.dreamspark.ipn.mx/

3.-PARA ACTIVAR TU ACCESO A DREAMSPARK
    a) Abre un explorador de Internet y ve a la siguiente dirección: https://www.dreamspark.com/activate/
    b) Aquí, da clic en SIGN IN para iniciar tu sesión de Windows Live introduciendo tu usuario y password.
    c) En esa misma ventana del explorador de Internet te aparecerá una pantalla que te indicara que teclees tu código de acceso de DreamSpark en el campo señalado para ello. Después de teclear tu código en este espacio, da clic en VERIFY.
¡Y… listo!

PARA DESCARGAR SOFTWARE entra a: http://www.dreamspark.com

Bueno solo no olvides que esto te dará 1 año de acceso a DreamSpark

Mas información:

Desde el IPN:

http://www.cca.ipn.mx/microsoft-IPN.html
http://www.dreamspark.ipn.mx/

Desde Microsoft:

http://www.microsoft.com/mexico/dreamspark/
https://www.dreamspark.com/

Virtual Private Network (VPN) sobre windows

 En uno de los tantos newsletters que manda Microsoft a mi correo … pues encontré un artículo que me pareció interesante acerca de las Virtual Private Network (VPN), y es que en la escuela me pidieron hacer una, y definitivamente no hay forma más fácil y sencilla de hacerla que con Microsoft Windows Server; pero para que les cuento, mejor visiten el siguiente link que contiene muy buena información, tanto teorica como practica.

Todo sobre VPN {Teoria y ScreenCast}

Robot Windows Server 2008 con Hyper-v

Ya hace un tiempo coloque un post sobre la animación que esta en la pagina: http://www.microsoft.com/windowsserver2008/en/us/serverunleashed/default.html la animación es de un robot  “Windows Server 2008 ” y hace milagros.

Pero la verdadera razon de este post es para decirles =D que ya cambiaron las animaciones del robot, y una vez mas les recomiendo verlas.

Algunas capturas de la pagina:

°_° ADEMAS LOS VIDEOS ESTAN WOW =D divertidos..

*Mas adelante planeo postear sobre Hyper-v; esto en los temas de virtualización que estoy preparando, aqui la primera parte: Virtualización Parte 1 ¿Que es realmente?

No podia dejar de postear

WinServer

°_° bueno… ahora si, me dejo sorprendido la pagina http://www.microsoft.com/windowsserver2008/en/us/serverunleashed/default.html digo la animacion del robot es de 10, hecha en Silverlight La wea… ver al robotcito haciendo marabares me deja sorprendido, esto si es web 2.0.

Y como sabran… y los que no… pues WindowsServer2008 es parte de la nueva generacion {Heroes} mirad esta pagina www.estamosconlosheroes.com para mas informacion ……..

seguridad

……. Aun continuo Sorprendido… que divertidoooooooo

Nube de etiquetas