Está en la página 1de 14

Cifrado de particiones en Windows y Linux

Windows en Azure

1º Paso: Tras agregar un disco de 1 GB a nuestra máquina Windows, vamos a cifrarlo con
Diskcryptor, para ello vamos a descargar el programa e instalarlo. Después de esto tenemos
que deshabilitar Internet Explorer Enhaced Security desde la pantalla de Server Manager.

2º Paso: Tras aplicar el cambio anterior y reiniciar la máquina vamos a DiskCryptor. Antes de
esto hay descargados unos cuantos archivos guardados en el disco que vamos a cifrar. Ahora
vamos a encriptar el disco con una contraseña y tras esto revisar que los datos se mantienen:
3º Paso: Al terminar el cifrado del disco podemos ver que los datos que hemos guardado
anteriormente se mantienen igual:

4º Paso: Para acabar vamos a desmontar el disco desde Diskcryptor y comprobar que no nos
deja acceder a los datos:
5º Paso: Ahora vamos a volver a montar el disco introduciendo la clave que anteriormente
hemos configurado y verificar que ahora si que deja acceder:
Linux en Amazon

1º Paso: Primero vamos a conectar en una máquina Linux en Amazon EC2 un disco de 1GB
desde el administrador de EC2 sin montarlo en el equipo:

2º Paso: Después de esto tendremos que descargar la herramienta dmCrpyt-LUKS. Tras esto
accedemos a cfdisk y creamos una partición susceptible de ser encriptada.Cogemos gpt por
defecto y seleccionamos nueva partición y finalmente nos crea:

3º Paso: Ahora vamos a cifrar la partición con una contraseña tal que así:
4º Paso: Ahora pasaremos la partición cifrada al mapeador, asignando un nombre:

5º Paso: Para acabar vamos a especificar el sistema de ficheros:

6º Paso: Ahora queda montar la partición cifrada:

7º Paso: Y por último vamos a comprobar a montar el disco en otra carpeta distinta sin pasar
por el cifrado:
Cuotas de disco en Linux

1º Paso: Primero vamos a crear una partición y arrancar el disco que anteriormente tendremos
que haber añadido a nuestro sistema y vamos a especificar su sistema de archivos, que será
ext4:

2º Paso: Ahora crearemos una carpeta para montar la partición y después de esto instalar el
modulo de cuotas sino lo lleva ya:
3º Paso: Ahora vamos a hacer un test de inserción para después ver si está en la base de
procedimientos:

4º Paso: Después de esto vamos a crear una entrada en /etc/fstab para que se monte de
forma permanente y diciendo que queremos activar las cuotas:

5º Paso: Tras esto reiniciamos el sistema y vamos a crear los ficheros que se encargan de
gestionar las cuotas y después activamos las cuotas para los usuarios:

6º Paso: Ahora vamos a crear el usuario Paco para probar las cuotas:
7º Paso: Y vamos a probar las cuotas con el usuario Paco:

Listas de control de acceso en Amazon Linux y Windows Server


LINUX
1º Paso: Primero vamos a instalar listas de control en nuestro equipo y tras esto tendremos
que tener un disco de 1GB agregado a nuestra máquina. Tras tener todo esto vamos a
especificar en el montaje del disco que queremos que ese disco tenga ACL. Tras realizar esto
podemos comprobar los ACL de la carpeta:
2º Paso: Tras esto ahora vamos a darle al usuario ec2-user permisos de lectura y ejecución
sobre esa carpeta y comprobar si se han aplicado los cambios:

ACL’s en Windows Server


1º Paso: Primero vamos a crear dos usuarios para poder realizar las pruebas en nuestra
máquina Windows Server:

2º Paso: Tras esto vamos a crear en la carpeta de Documentos del Usuario1 dos carpetas con
documentos y después vamos a iniciar con el Usuario2 y revisar si podemos acceder a esos
documentos del Usuario1
3º Paso: Ahora vamos a iniciar desde la cuenta de administrador y vamos a dar permisos al
Usuario2 para que pueda obtener acceso a las carpetas del Usuario1.

4º Paso: Ahora revisamos con el Usuario2 que puede acceder a la carpeta Confidencial del
Usuario1. Tras esto volvemos al administrador y quitamos los permisos de acceso de la carpeta
Confidencial al Usuario2 para que deje de tener acceso:
Logs en Linux
1º Paso: Definir que información dan estos logs:

Last:

Lastb:
Lastlog:

2º Paso: Revisar los siguientes archivos:

Audit.log:
Messages:

Secure:

Dmesg:

3º Paso: Instalar Logwatch y configurar un envío de un informe de detalle medio de los


servicios por correo o pantalla:

Esta utilidad sirve de forma preventiva a la hora de que puedan aparecer fallos en el sistema y
también cuando estos fallos ocurren poder analizarlo. Una medida de este tipo es muy eficaz a
la hora de hacer auditorio de los servicios de nuestro equipo.

Debermos crear el archivo de configuración de Logwatch de esta forma:

También podría gustarte