Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Recomendaciones Adm Windows
Recomendaciones Adm Windows
Consideracionesbsicasdeseguridad
Deshabilitalosusuariosdeinvitado(guest)
En algunas versiones de windows los usuarios de invitado vienen por omisin
deshabilitadas pero no en todas. Por ello es importante chequear luego de la
instalacinenqueestatusseencuentra.Deigualformaaestosusuariosselesdebe
asignar una contrasea compleja yse puede restringir el nmero de logons que
puederealizarpordacomomedidaextradeseguridad.
Limitaelnmerodecuentasentuservidor
Elimina cualquier usuario innecesario: duplicados (por ejemplo invitado y guest),
prueba,compartidos,departamento,etc.Utilizapolticasdegruposparaasignarlos
permisosquesevannecesitando.Auditatususuariosregularmente.
Lascuentasgenricassonconocidasporcontraseasdbilesymuchosaccesos
desdemltiplesequipos.Sonelprimerpuntodeataquedeunhacker.
Limitalosaccesosdelacuentadeadministracin
El administrador no debe utilizar la cuenta de mayores privilegios para sus
actividades diarias que no necesitan accesos especiales. De esta forma puedes
colocarle a la cuenta de administracin con todos los privilegios una poltica de
accesosmsagresiva:contraseacomplejaconcambiocada3mesesmnimoyun
correo o registro de cada acceso de la misma al servidor. De ser posible los
administradoresslodebenusarlacuentadeadministracinunavezqueestnenel
servidorconsucuentapersonalyutilizarlacuentademayoresprivilegiosenelmodo
ejecutacomoorunasif,estopermitequesepasquienusabalacuentaenqu
momentoyporqu.
Renombralacuentadeadministracin
Aunquesediscuteansediscutesiestamedidaesonoefectiva.Esciertoqueal
menosdificultaeltrabajodehackersprincipiantes.Laideaesqueelnombredel
usuarionoindiquesusprivilegios.
Creaunacuentatontadeadministrador
Estaesotraestrategiaqueseutiliza,crearunacuentallamadaadministradorynose
leotorganprivilegiosyunacontraseacomplejadealmenos10caracteres.Esto
puedemanteneraalgunaspersonasqueestntratandodeaccederentretenidos.
Monitorealautilizacindelamisma.
Cuidadoconlosprivilegiosporomisinparalosgruposdeusuarios
EnelcontextodewindowsexistengruposcomoEveryoneenelquetodoelque
entraalsistematieneaccesoalosdatosdetured.Poromisinexistencarpetas
compartidas para los usuarios del sistema operativo y algunas personas que no
conocenlosriesgoscolocandatosenellas.Porlotanto,revisaquegrupospueden
accederaqucarpetasyconsiderasidebenonotenerestosaccesos.
ColocalaspaticionesconNTFS
LossistemasFATyFAT32nosoportanbuenosnivelesdeseguridadyconstituyen
unapuertatraseraidealparalosatacantes.
Configurapolticasdeseguridadensuservidorysured
Microsoft provee kits de herramientas para la configuracin de seguridad a su
medida.Estoskitsproveenplantillasparaseleccionarelniveldeseguridadquesu
organizacin requiere y se pueden editar aspectos como: perfil de usuarios,
permisologa de carpetas, tipos de autenticacin, etc. Pata mayor informacin al
respectopuedeconsultarlaspginasdetechnetdemicrosoft.
Apagaserviciosinnecesariosenelservidor
Poromisinalgunosserviciosvienenconfiguradosylistosparautilizarse,aquellos
quenoestnsiendoutilizadosconstituyenunavulnerabilidadparasuequipo.Revise
servicioscomo:IIS,RAS,terminalservices.Estosserviciosposeenvulnerabilidades
conocidasydebenserconfiguradoscuidadosamenteparaevitarataques.Tambin
pueden existir servicios ejecutndose silenciosamente por lo que es necesario
auditarperidicamenteyverifiquequelosserviciosqueestnabiertossonaquellos
queseestnutilizandoporusted.Algunosserviciosarevisarsonlossiguientes:
Computer Browser
Spooler
Netlogon
Server
NTLM SSP
WINS
RPC Locator
Workstation
RPC Service
Event Log
Cierraelaccesoapuertosquenoseestnutilizando
Losservidoressonelprincipalobjetivodeunatacante.Unadelasestrategiasms
utilizadasalahoradelocalizarunavctimaes verificarlospuertosquelamisma
tieneabierta.Porello,verifiqueelarchivolocalizadoen:
%systemroot%\drivers\etc\services. Configure sus puertos va la consola de
Habilitalaauditoraensuservidor
Laformamsbsicaparadetectarintrusosenunsistemaoperativomicrosoftes
habilitar las auditoras. Esto le brindar alertas en aspectos de seguridad muy
importantescomo:cambiosenlaspolticasdeseguridad,intentosderompimientode
claves,accesosnoautorizados,modificacionesaprivilegiosdeusuarios,etc.Como
mnimoconsiderehabilitarlassiguientesopciones: Eventosdelogindeusuario,
gestin de cuentas de usuario, acceso a objetos, cambios en polticas, uso de
privilegios y eventos del sistema. Es importante que registre tanto los eventos
exitososcomolosfallidosyaqueambasleindicaranqueunapersonanoautorizada
esttratandoderealizaractividadesensuservidor.
Colocaproteccinasusarchivosderegistrosdeeventos
Poromisinlosarchivosdeeventosnoestnprotegidosesimportantedarpermisos
tantodelecturacomoescriturasoloalosusuariosdesistemayadministradores.De
locontrariounatacantepodrfcilmenteeliminarsushuellasluegodeunataque.
Verificalosparchesdeseguridadqueliberamicrosoftmensualmente
Microsoftliberaboletinesdeseguridadmensualmenteindicandoparchesparasus
sistemas operativos, es indispensable estar al tanto de los mismos y aplicar
metdicamenteparaevitarservctimadeataquesconocidosyyareparados.Usted
puedesuscribirsealistasdeactualizacinenlasqueleindicaranquparchesestn
disponiblesyendndedescargarlos.
Deshabilitalascarpetascompartidasporomisinquenosonnecesarias
Colocandonetshareenlalneadecomandodelpromptpodrsconocerlascarpetas
compartidas.
Deshabilitalaopcindecreacindelarchivodump
Aunqueestaopcinesmuytilparaconocerlospormenoresdeunerrorenel
servidorcomolascausasdelosfamosospantallazosazules.Tambinsirvepara
proveeralatacantedeinformacinsensiblecomocontraseasdelasaplicaciones.
Puedes deshabilitar esta opcin en: panel de control, sistema, propiedades,
avanzadas,recuperacinyreinicio.Alldeshabilitalaopcinescribirinformacinde
fallas a ninguna. Si necesitas conocer las causas de una falla recurrente en el
servidorsiemprepuedesvolverahabilitarlaopcinyverificarquestsucendiendo.
Silohacesrecuerdaeliminarlosarchivosquesecreendespusdeutilizarlos.
Referencias
JosF.Torres.PracticasbsicasdedeseguridadenWindows.2da.EscuelaVenezolanade
SeguridaddeCmputo.Agosto2006.
Universidad Autnoma de Madrid. Gua bsica de seguridad para Windows .
http://www.uam.es/servicios/ti/servicios/ss/rec/winnt.html
MicrosoftTechnet.TechNet:SecurityGuidanceforServerSecurity
Microsoft.WindowsServer2003SecurityGuide.
Microsot.SecurityTemplates.http://go.microsoft.com/fwlink/?LinkId=14846