Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Consideracionesbsicasdeseguridad
Deshabilitalosusuariosdeinvitado(guest)
Limitalosaccesosdelacuentadeadministracin
Aunquesediscuteansediscutesiestamedidaesonoefectiva.Esciertoqueal
menosdificultaeltrabajodehackersprincipiantes.Laideaesqueelnombredel
usuarionoindiquesusprivilegios.
Creaunacuentatontadeadministrador
Estaesotraestrategiaqueseutiliza,crearunacuentallamadaadministradorynose
leotorganprivilegiosyunacontraseacomplejadealmenos10caracteres.Esto
puedemanteneraalgunaspersonasqueestntratandodeaccederentretenidos.
Monitorealautilizacindelamisma.
Cuidadoconlosprivilegiosporomisinparalosgruposdeusuarios
EnelcontextodewindowsexistengruposcomoEveryoneenelquetodoelque
entraalsistematieneaccesoalosdatosdetured.Poromisinexistencarpetas
compartidas para los usuarios del sistema operativo y algunas personas que no
conocenlosriesgoscolocandatosenellas.Porlotanto,revisaquegrupospueden
accederaqucarpetasyconsiderasidebenonotenerestosaccesos.
ColocalaspaticionesconNTFS
LossistemasFATyFAT32nosoportanbuenosnivelesdeseguridadyconstituyen
unapuertatraseraidealparalosatacantes.
Configurapolticasdeseguridadensuservidorysured
Poromisinalgunosserviciosvienenconfiguradosylistosparautilizarse,aquellos
quenoestnsiendoutilizadosconstituyenunavulnerabilidadparasuequipo.Revise
servicioscomo:IIS,RAS,terminalservices.Estosserviciosposeenvulnerabilidades
conocidasydebenserconfiguradoscuidadosamenteparaevitarataques.Tambin
pueden existir servicios ejecutndose silenciosamente por lo que es necesario
auditarperidicamenteyverifiquequelosserviciosqueestnabiertossonaquellos
queseestnutilizandoporusted.Algunosserviciosarevisarsonlossiguientes:
Cierraelaccesoapuertosquenoseestnutilizando
Losservidoressonelprincipalobjetivodeunatacante.Unadelasestrategiasms
utilizadasalahoradelocalizarunavctimaes verificarlospuertosquelamisma
tieneabierta.Porello,verifiqueelarchivolocalizadoen:
%systemroot%\drivers\etc\services. Configure sus puertos va la consola de
seguridad TCP/IP ubicada en el panel de control sus accesos de red. Una
recomendacingeneraleshabilitarespecficamentetrficoTCPeICMP,paraello
seleccionelaopcindeUDPyprotocoloIPcomopermitidonicamenteydejelos
camposenblanco.Puedeconseguirenlaspginasdemicrosoftlospuertosabiertos
poromisinparaelsistemaoperativoquetieneinstalado.
Habilitalaauditoraensuservidor
Laformamsbsicaparadetectarintrusosenunsistemaoperativomicrosoftes
habilitar las auditoras. Esto le brindar alertas en aspectos de seguridad muy
importantescomo:cambiosenlaspolticasdeseguridad,intentosderompimientode
claves,accesosnoautorizados,modificacionesaprivilegiosdeusuarios,etc.Como
mnimoconsiderehabilitarlassiguientesopciones: Eventosdelogindeusuario,
gestin de cuentas de usuario, acceso a objetos, cambios en polticas, uso de
privilegios y eventos del sistema. Es importante que registre tanto los eventos
exitososcomolosfallidosyaqueambasleindicaranqueunapersonanoautorizada
esttratandoderealizaractividadesensuservidor.
Colocaproteccinasusarchivosderegistrosdeeventos
Poromisinlosarchivosdeeventosnoestnprotegidosesimportantedarpermisos
tantodelecturacomoescriturasoloalosusuariosdesistemayadministradores.De
locontrariounatacantepodrfcilmenteeliminarsushuellasluegodeunataque.
EnwindowsporomisincuandosepresionaCtrlAltDelapareceelltimousuario
queutilizelequipoestohacemuyfcilobtenerelnombredelacuentadeusuario
deadministracin,elatacantepuedeutilizarsushabilidadesparaadivinarocrackear
lacontraseadelusuario.Esteparmetrodeconfiguracinpuedemodificarseenlas
plantillasdesuCDdeinstalacinoenlaspolticasdeseguridad.
Verificalosparchesdeseguridadqueliberamicrosoftmensualmente
Microsoftliberaboletinesdeseguridadmensualmenteindicandoparchesparasus
sistemas operativos, es indispensable estar al tanto de los mismos y aplicar
metdicamenteparaevitarservctimadeataquesconocidosyyareparados.Usted
puedesuscribirsealistasdeactualizacinenlasqueleindicaranquparchesestn
disponiblesyendndedescargarlos.
Deshabilitalascarpetascompartidasporomisinquenosonnecesarias
Colocandonetshareenlalneadecomandodelpromptpodrsconocerlascarpetas
compartidas.
Deshabilitalaopcindecreacindelarchivodump
Aunqueestaopcinesmuytilparaconocerlospormenoresdeunerrorenel
servidorcomolascausasdelosfamosospantallazosazules.Tambinsirvepara
proveeralatacantedeinformacinsensiblecomocontraseasdelasaplicaciones.
Puedes deshabilitar esta opcin en: panel de control, sistema, propiedades,
avanzadas,recuperacinyreinicio.Alldeshabilitalaopcinescribirinformacinde
fallas a ninguna. Si necesitas conocer las causas de una falla recurrente en el
servidorsiemprepuedesvolverahabilitarlaopcinyverificarquestsucendiendo.
Silohacesrecuerdaeliminarlosarchivosquesecreendespusdeutilizarlos.
Referencias
JosF.Torres.PracticasbsicasdedeseguridadenWindows.2da.EscuelaVenezolanade
SeguridaddeCmputo.Agosto2006.
Universidad Autnoma de Madrid. Gua bsica de seguridad para Windows .
http://www.uam.es/servicios/ti/servicios/ss/rec/winnt.html
MicrosoftTechnet.TechNet:SecurityGuidanceforServerSecurity
Microsoft.WindowsServer2003SecurityGuide.
Microsot.SecurityTemplates.http://go.microsoft.com/fwlink/?LinkId=14846