Buenasprcticasdeseguridadparaservidoreswindows

Consideracionesbsicasdeseguridad

Deshabilitalosusuariosdeinvitado(guest)
En algunas versiones de windows los usuarios de invitado vienen por omisin
deshabilitadas pero no en todas. Por ello es importante chequear luego de la
instalacinenqueestatusseencuentra.Deigualformaaestosusuariosselesdebe
asignar una contrasea compleja yse puede restringir el nmero de logons que
puederealizarpordacomomedidaextradeseguridad.

Limitaelnmerodecuentasentuservidor
Elimina cualquier usuario innecesario: duplicados (por ejemplo invitado y guest),
prueba,compartidos,departamento,etc.Utilizapolticasdegruposparaasignarlos
permisosquesevannecesitando.Auditatususuariosregularmente.
Lascuentasgenricassonconocidasporcontraseasdbilesymuchosaccesos
desdemltiplesequipos.Sonelprimerpuntodeataquedeunhacker.

Limitalosaccesosdelacuentadeadministracin
El administrador no debe utilizar la cuenta de mayores privilegios para sus
actividades diarias que no necesitan accesos especiales. De esta forma puedes
colocarle a la cuenta de administracin con todos los privilegios una poltica de
accesosmsagresiva:contraseacomplejaconcambiocada3mesesmnimoyun
correo o registro de cada acceso de la misma al servidor. De ser posible los
administradoresslodebenusarlacuentadeadministracinunavezqueestnenel
servidorconsucuentapersonalyutilizarlacuentademayoresprivilegiosenelmodo
ejecutacomoorunasif,estopermitequesepasquienusabalacuentaenqu
momentoyporqu.

Renombralacuentadeadministracin
Aunquesediscuteansediscutesiestamedidaesonoefectiva.Esciertoqueal
menosdificultaeltrabajodehackersprincipiantes.Laideaesqueelnombredel
usuarionoindiquesusprivilegios.

Creaunacuentatontadeadministrador
Estaesotraestrategiaqueseutiliza,crearunacuentallamadaadministradorynose
leotorganprivilegiosyunacontraseacomplejadealmenos10caracteres.Esto
puedemanteneraalgunaspersonasqueestntratandodeaccederentretenidos.
Monitorealautilizacindelamisma.

Cuidadoconlosprivilegiosporomisinparalosgruposdeusuarios
EnelcontextodewindowsexistengruposcomoEveryoneenelquetodoelque
entraalsistematieneaccesoalosdatosdetured.Poromisinexistencarpetas
compartidas para los usuarios del sistema operativo y algunas personas que no
conocenlosriesgoscolocandatosenellas.Porlotanto,revisaquegrupospueden
accederaqucarpetasyconsiderasidebenonotenerestosaccesos.

ColocalaspaticionesconNTFS
LossistemasFATyFAT32nosoportanbuenosnivelesdeseguridadyconstituyen
unapuertatraseraidealparalosatacantes.

Configurapolticasdeseguridadensuservidorysured
Microsoft provee kits de herramientas para la configuracin de seguridad a su
medida.Estoskitsproveenplantillasparaseleccionarelniveldeseguridadquesu
organizacin requiere y se pueden editar aspectos como: perfil de usuarios,
permisologa de carpetas, tipos de autenticacin, etc. Pata mayor informacin al
respectopuedeconsultarlaspginasdetechnetdemicrosoft.

Apagaserviciosinnecesariosenelservidor
Poromisinalgunosserviciosvienenconfiguradosylistosparautilizarse,aquellos
quenoestnsiendoutilizadosconstituyenunavulnerabilidadparasuequipo.Revise
servicioscomo:IIS,RAS,terminalservices.Estosserviciosposeenvulnerabilidades
conocidasydebenserconfiguradoscuidadosamenteparaevitarataques.Tambin
pueden existir servicios ejecutndose silenciosamente por lo que es necesario
auditarperidicamenteyverifiquequelosserviciosqueestnabiertossonaquellos
queseestnutilizandoporusted.Algunosserviciosarevisarsonlossiguientes:

Computer Browser

TCP/IP NetBIOS Helper

Microsoft DNS Server

Spooler

Netlogon

Server

NTLM SSP

WINS

RPC Locator

Workstation

RPC Service

Event Log

Cierraelaccesoapuertosquenoseestnutilizando
Losservidoressonelprincipalobjetivodeunatacante.Unadelasestrategiasms
utilizadasalahoradelocalizarunavctimaes verificarlospuertosquelamisma
tieneabierta.Porello,verifiqueelarchivolocalizadoen:
%systemroot%\drivers\etc\services. Configure sus puertos va la consola de

seguridad TCP/IP ubicada en el panel de control sus accesos de red. Una

recomendacingeneraleshabilitarespecficamentetrficoTCPeICMP,paraello
seleccionelaopcindeUDPyprotocoloIPcomopermitidonicamenteydejelos
camposenblanco.Puedeconseguirenlaspginasdemicrosoftlospuertosabiertos
poromisinparaelsistemaoperativoquetieneinstalado.

Habilitalaauditoraensuservidor
Laformamsbsicaparadetectarintrusosenunsistemaoperativomicrosoftes
habilitar las auditoras. Esto le brindar alertas en aspectos de seguridad muy
importantescomo:cambiosenlaspolticasdeseguridad,intentosderompimientode
claves,accesosnoautorizados,modificacionesaprivilegiosdeusuarios,etc.Como
mnimoconsiderehabilitarlassiguientesopciones: Eventosdelogindeusuario,
gestin de cuentas de usuario, acceso a objetos, cambios en polticas, uso de
privilegios y eventos del sistema. Es importante que registre tanto los eventos
exitososcomolosfallidosyaqueambasleindicaranqueunapersonanoautorizada
esttratandoderealizaractividadesensuservidor.

Colocaproteccinasusarchivosderegistrosdeeventos
Poromisinlosarchivosdeeventosnoestnprotegidosesimportantedarpermisos
tantodelecturacomoescriturasoloalosusuariosdesistemayadministradores.De
locontrariounatacantepodrfcilmenteeliminarsushuellasluegodeunataque.

Desactiva la opcin del ltimo usuario para desplegarse en la pantalla de

inicioobloqueodelsistema
EnwindowsporomisincuandosepresionaCtrlAltDelapareceelltimousuario
queutilizelequipoestohacemuyfcilobtenerelnombredelacuentadeusuario
deadministracin,elatacantepuedeutilizarsushabilidadesparaadivinarocrackear
lacontraseadelusuario.Esteparmetrodeconfiguracinpuedemodificarseenlas
plantillasdesuCDdeinstalacinoenlaspolticasdeseguridad.

Verificalosparchesdeseguridadqueliberamicrosoftmensualmente
Microsoftliberaboletinesdeseguridadmensualmenteindicandoparchesparasus
sistemas operativos, es indispensable estar al tanto de los mismos y aplicar
metdicamenteparaevitarservctimadeataquesconocidosyyareparados.Usted
puedesuscribirsealistasdeactualizacinenlasqueleindicaranquparchesestn
disponiblesyendndedescargarlos.

Deshabilitalascarpetascompartidasporomisinquenosonnecesarias
Colocandonetshareenlalneadecomandodelpromptpodrsconocerlascarpetas

compartidas.

Deshabilitalaopcindecreacindelarchivodump
Aunqueestaopcinesmuytilparaconocerlospormenoresdeunerrorenel
servidorcomolascausasdelosfamosospantallazosazules.Tambinsirvepara
proveeralatacantedeinformacinsensiblecomocontraseasdelasaplicaciones.
Puedes deshabilitar esta opcin en: panel de control, sistema, propiedades,
avanzadas,recuperacinyreinicio.Alldeshabilitalaopcinescribirinformacinde
fallas a ninguna. Si necesitas conocer las causas de una falla recurrente en el
servidorsiemprepuedesvolverahabilitarlaopcinyverificarquestsucendiendo.
Silohacesrecuerdaeliminarlosarchivosquesecreendespusdeutilizarlos.

Referencias
JosF.Torres.PracticasbsicasdedeseguridadenWindows.2da.EscuelaVenezolanade
SeguridaddeCmputo.Agosto2006.
Universidad Autnoma de Madrid. Gua bsica de seguridad para Windows .
http://www.uam.es/servicios/ti/servicios/ss/rec/winnt.html
MicrosoftTechnet.TechNet:SecurityGuidanceforServerSecurity
Microsoft.WindowsServer2003SecurityGuide.
Microsot.SecurityTemplates.http://go.microsoft.com/fwlink/?LinkId=14846