Cómo habilitar el registro de la actividad de un sitio de IIS en Windows 2000

En este artículo se proporciona una guía paso a paso para habilitar el registro de IIS en un sitio Web.

Habilitar el registro en un sitio web

IIS excede el ámbito de las características de registro de sucesos o de supervisión del rendimiento de Windows 2000. Los registros pueden incluir información como quién ha visitado un sitio, qué vio el visitante y cuándo se vio la información por última vez. Asimismo, es posible supervisar los intentos realizados (correctos o fallidos) para tener acceso a los sitios Web, las carpetas virtuales o los archivos. Entre éstos, se incluyen sucesos como la lectura o la escritura de un archivo. Puede elegir qué sucesos auditar para un sitio, carpeta virtual o archivo. Si se revisan regularmente estos archivos, se pueden detectar áreas del servidor o de los sitios que se han visto expuestas a ataques o a otros problemas de seguridad. Puede habilitar el registro de sitios Web individuales y elegir el formato del registro. Cuando se habilita el registro, se habilita en todas las carpetas del sitio, pero puede deshabilitarlo en directorios concretos.

Nota
Para habilitar el registro, debe hacer clic para activar la casilla de verificación Habilitar registro de la ficha Sitio Web y la casilla de verificación Registrar visitas de la ficha Directorio particular.

Para habilitar el registro en un sitio Web, siga estos pasos:

1. Abra IIS. Para ello, haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Administrador de servicios Internet. (En Windows 2000 Professional, Herramientas administrativas se encuentra en Panel de control).
2. Haga clic en el signo más (+) situado junto al nombre del servidor.
3. Haga clic con el botón secundario del mouse (ratón) en el sitio Web o sitio FTP, y haga clic en Propiedades.
4. En la ficha Sitio Web o Sitio FTP, seleccione Habilitar registro.
5. En la lista Formato de registro activo, seleccione un formato. De forma predeterminada, se selecciona Habilitar registro y el formato es Formato de archivo de registro extendido W3C, con los campos siguientes habilitados para el registro: Hora, Dirección IP del cliente, Método, Recurso (URI) visitado y Estado de HTTP. Seleccione los elementos que deseé supervisar en el registro y deje los valores predeterminados a menos que desee personalizar la supervisión.Nota
   Si el formato que selecciona es Registro ODBC, haga clic en Propiedades y, a continuación, escribe el nombre del origen de datos y el nombre de la tabla que esté dentro de la base de datos en los cuadros de texto. Si se necesita un nombre de usuario y una contraseña para tener acceso a la base de datos, escríbalos también y haga clic en Aceptar.
   
   
6. Haga clic en Aplicar y, después, en Aceptar.

Deshabilitar o habilitar el registro de una carpeta concreta en un sitio

1. Abra IIS. Para ello, haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Administrador de servicios Internet. (En Windows 2000 Professional, Herramientas administrativas se encuentra en Panel de control).
2. Haga clic en el signo más (+) situado junto al nombre del servidor.
3. Haga clic con el botón secundario del mouse en el sitio Web o sitio FTP, y haga clic en Propiedades.
4. En la ficha Directorio principal o Directorio, busque Registrar visitas. (De forma predeterminada, Registrar visitas está seleccionado).
5. Para deshabilitar el registro en la carpeta, desactive Registrar visitas; para habilitar el registro, actívelo.

Guardar los archivos de registro de IIS

Puede especificar la carpeta en la que se guardarán los archivos de registro y configurar la opción que afecta a cuándo se inician archivos de registro nuevos.

Para establecer las opciones para guardar los archivos de registro, siga estos pasos:

1. Abra IIS. Para ello, haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Administrador de servicios Internet. (En Windows 2000 Professional, Herramientas administrativas se encuentra en Panel de control).
2. Haga clic en el signo más (+) situado junto al nombre del servidor.
3. Haga clic con el botón secundario del mouse en el sitio Web o sitio FTP, y haga clic en Propiedades.
4. En la ficha Sitio Web, haga clic en Propiedades (que se encuentra debajo de la sección Habilitar registro).
5. En la ficha Propiedades generales, seleccione la opción que se utilizará al iniciar un nuevo archivo de registro. Las opciones posibles son las siguientes:
   • Cada hora: los archivos de registro se crean cada hora, empezando con la primera entrada que se produzca cada hora. Esta característica suele utilizarse en sitios Web que se usan mucho.
   • Diariamente: los archivos de registro se crean a diario, empezando con la primera entrada que se produzca después de medianoche.
   • Semanalmente: los archivos de registro se crean semanalmente, empezando con la primera entrada que se produzca en la medianoche del sábado.
   • Mensualmente: los archivos de registro se crean mensualmente, empezando con la primera entrada que se produzca después de la medianoche del último día del mes. Nota
     "Medianoche" es la medianoche de la hora local para todos los formatos de archivo de registro, excepto para el Formato de archivo de registro extendido de W3C (World Wide Web Consortium). Para este formato de archivo, "medianoche" es, de forma predeterminada, la medianoche de la Hora del meridiano de Greenwich (GMT), pero puede cambiarse por la medianoche de la hora local. Para abrir registros nuevos con Formato de archivo de registro extendido de W3C que utilicen la hora local, seleccione Usar la hora local para nomenclatura y conversión de archivos. El nuevo registro empieza en la medianoche de la hora local, pero la hora que se graba en los archivos de registro sigue siendo GMT.
     
     
   • Tamaño de archivo ilimitado: los datos siempre se anexan al mismo archivo de registro. Sólo puede tener acceso a este archivo de registro después de detener el sitio.
   • Cuando el archivo alcance: se crea un archivo de registro nuevo cuando el actual alcanza un tamaño determinado. Debe especificar el tamaño que desea.
6. En Archivo de registro, escriba la carpeta en la que se guardarán los archivos de registro. La carpeta debe estar en una unidad local y debe aparecer la ruta de acceso completa (no relativa). Cuando se especifica la carpeta del archivo de registro, no se pueden utilizar unidades asignadas o rutas UNC, como \\servidor1\recursocompartido1\, ni tampoco los caracteres punto (.) o punto y barra diagonal inversa (.\).
7. Haga clic en Aplicar.

Detectar posibles problemas de seguridad revisando los archivos de registro de IIS

1. Siga los pasos que se muestran en la sección 3 para guardar el archivo de registro.
2. Una vez guardado el archivo, abra un procesador de texto, por ejemplo el Bloc de notas. Para abrir el Bloc de notas, haga clic en Inicio, seleccione Accesorios y haga clic en Bloc de notas.
3. Abra el archivo de registro en el Bloc de notas. Para ello, en el menú Archivo haga clic en Abrir y escriba la ubicación donde se guarda el archivo de registro.
4. Inspeccione los registros para ver si contienen sucesos de seguridad sospechosos, por ejemplo:
   • Varios comandos fallidos intentan ejecutar archivos ejecutables o secuencias de comandos. (Debería supervisar minuciosamente la carpeta de secuencias de comandos).
   • Demasiados intentos de conexión fallidos desde una sola dirección IP, con la posible intención de aumentar el tráfico de red o denegar el acceso a otros usuarios.
   • Intentos fallidos de acceso y modificación de los archivos .bat o .cmd.
   • Intentos no autorizados de cargar archivos en una carpeta que contiene archivos ejecutables.

Seguridad

Las medidas de seguridad apropiadas en un servidor Web pueden reducir o eliminar varias amenazas de seguridad provocadas por individuos malintencionados, así como por usuarios con buenas intenciones que podrían obtener acceso accidentalmente a información restringida o modificar archivos importantes de forma inadvertida.

Para obtener más información acerca de cómo aumentar las medidas de seguridad en el servidor Web, consulte el siguiente sitio Web de Microsoft: Este sitio proporciona una lista de sugerencias para proteger su servidor web, incluyendo la configuración de Windows, los permisos web de IIS y la seguridad física.

En los servidores de producción, es aconsejable mover las páginas de inscripción de los archivos de páginas Active Server (ASP) del servidor Web que permite a los usuarios examinar los archivos con la información acerca de cómo crear certificados. Si no desea mover las páginas ASP, debería restringir por lo menos el acceso a ellas de modo que no estén visibles para todos los usuarios. Estas páginas suelen encontrarse en la raíz del sitio Web.

Solucionar problemas

La auditoría utiliza recursos informáticos. Para conseguir un rendimiento óptimo del servidor, la auditoría debería aplicarse de una forma lo más específica posible. Por ejemplo, si un directorio determinado tiene 100 archivos y sólo tienen que auditarse algunos, debería establecer la auditoría para esos archivos en lugar de para el directorio completo.

Para obtener una introducción conceptual a las características de seguridad del servidor Web y sugerencias para empezar a usar y aprender las características de alta seguridad de Capa de sockets seguros (SSL, Secure Sockets Layer), visite el siguiente sitio Web de Microsoft: Para obtener más información sobre cómo configurar la autenticación en IIS que permitirá a los administradores confirmar la identidad de los usuarios que intentan establecer conexiones a contenido restringido, visite el sitio Web de Microsoft siguiente: Para obtener más información acerca de cómo controlar el modo en que los usuarios tienen acceso y trabajan con archivos y directorios, visite el siguiente sitio Web de Microsoft: Para obtener más información acerca de cómo proteger la confidencialidad de la información mediante las características de cifrado de SSL, visite el siguiente sitio Web de Microsoft: Para obtener más información acerca de cómo establecer conexiones seguras con las características de SSL y los certificados, visite el siguiente sitio Web de Microsoft: Para obtener más información acerca de cómo supervisar las actividades de seguridad para impedir el acceso no autorizado y la alteración de datos, visite el siguiente sitio Web de Microsoft: