A. Configuración de contraseñas seguras Windows · Seguridad y alta disponibilidad 1 Gabriel...

Seguridad y alta disponibilidad

1 Gabriel Montañés León

A. Configuración de contraseñas seguras

Windows

Vamos a crear una política de contraseñas en nuestro equipo para que sean seguras para ello tenemos que irnos a

inicio > panel de control > herramientas administrativas

En esta imagen le vamos a dar a directiva de seguridad local

Aquí le damos a directiva de cuenta > directiva de contraseñas, vamos a dejar las directivas de seguridad igual que

las vemos en la imagen.



Ahora le damos a directiva de bloqueo de cuentas y lo dejamos como viene en la imagen para que a los 3 intentos de

poner la contraseña y sea incorrecta nos bloquee la cuenta.

Ubuntu

Instalamos el módulo pam-cracklive con el comando que podemos ver en la imagen

Nos vamos al fichero de configuración /etc/pam.d/common-password y vemos que las dos líneas donde tenemos el

cursor están descomentadas



Le cambiamos la contraseña a nuestro usuario por una contraseña como puede ser inves y no nos deja ya que es

demasiado corta y demasiado sencilla, le tenemos que poner una que cumpla con las características de seguridad

B. Peligros de las distribuciones Live

Vamos a iniciar Ubuntu con un Live Cd de Ubuntu, le vamos a dar a Try Ubuntu



Aquí podemos ver que desde el live podemos entrar en cualquier sitio, esto quiere decir que los peligros que tiene

un live son que lo podemos poner en cualquier ordenador con una lectora de cd y podemos entrar a toda la

información que tenga en ese equipo sin dejar rastro ya que no vamos a instalar nada en ese equipo y vamos a

poder conectar un USB para poder llevarnos las cosas.

C. Configurar contraseña en la BIOS

Lo primero que tenemos que hacer es entrar en la bios y nos vamos al apartado de security, nos colocamos en la

línea donde dice set supervisor password y entramos

Ponemos la contraseña nueva y la confirmamos, guardamos los cambios y cuando reiniciemos el equipo nos pedirá

la contraseña para entrar



D. Contraseña en el gestor de arranque

Ponemos el siguiente comando, luego nos pedirá la contraseña que vamos a poner a grub y la repetimos, al final

dicho comando nos generara un hash

El código hash generado anteriormente lo vamos a pegar en el grub.cfg y le ponemos la línea set suepruser “nombre

de nuestro usuario”

E. Recuperación de contraseñas

Windows Ophcrack

Cuando tenemos descargado el software le damos a load y en el menú desplegable le damos a load SAM para ver

todos los usuario locales que tenemos en nuestro equipo, pulsamos sobre uno de ellos.



Nos descargamos el software ophcrack y lo instalamos, luego le damos a load y buscamos las tablas para poder

recuperar la contraseña

Le damos a crack y esperamos, y ya podemos ver como nos sale la contraseña del usuario SAD

Ubuntu Jon the riper

Instalamos el programa con el siguiente comando apt-get install John



Con este comando lo que vamos a hacer el copiar el contenido de passwd y de shadow en un fichero que se llama

pass, podemos ver como se ha creado el fichero pass

Aquí podemos ver que el programa John the riper esta sacando las contraseñas para ello tenemos que poner John y

el archivo donde están las contraseñas en nuestro caso en un archivo que se llama pass

F. Modificación de contraseñas

Windows Distribucion Live UBCD

Primero lo que tenemos que hacer es descargarnos la iso de cia comander y configuramos la BIOS para que arranque

desde el CD

Nos saldrá esta ventana e indicaremos el sistema operativo que vamos a utilizar



Elegimos la opción User Manager

Elegimos la opción de Windows que es donde se encuentran los fichero de las contraseñas

Elegimos el usuario al que le queremos cambiar la contraseña en nuestro caso será el administrador



Introducimos la nueva contraseña para el administrador que en nuestro caso será inves

Pulsamos F2 para guardar los cambios y vemos como se ha guardado satisfactoriamente la contraseña nueva

Reiniciamos el equipo y entramos en modo normal



Ya podemos poner la contraseña que hemos puesto nueva

Ubuntu mediante el sistema modificando /etc/shadow

Con el siguiente comando md5 y nuestro usuario podremos sacar nuestra contraseña criptografiada que se

encuentra en /etc/shadow

Editamos el fichero shadow y buscamos nuestro usuario que en nuestro caso será gabrielubuntu y vemos que la

contraseña mostrada anteriormente no es la misma que la que vemos en el fichero /etc/shadow

Con el siguiente comando lo que vamos a hacer es cambiarle la contraseña a nuestro usuario



G. Realizar una copia de seguridad de driver

En nuestro caso hemos utilizado drivermax

Instalamos el software drivermax

Cuando se instale el programa nos saldrá la siguiente ventna, nosotros le daremos al icono de un discoduro,

seleccionaremos los drivers que queremos hacer una copia y le damos a bakcup, nos saldrá una ventana y le decimos

que haga la copia de los drivers seleccionados y los guarde en una carpeta especifica



Especificamos el sitio donde queremos guardar los drivers y le ponemos un nombre y le damos a save

Aquí podemos ver como se esta creando la copia de seguridad de los drivers que hemos especificado

Aquí vemos el fichero zip que nos ha creado con los drivers.

H. Control de acceso a datos y aplicaciones

Windows



Nos vamos a incio > ejecutar y escribimos gpedit.msc y se nos abrirá una consola.

Nos vamos a configuración del equipo > plantillas administrativas > sistema > resturar sistema y le decimos habilitar

la opción y con esto lo que vamos a hacer es deshabilitar la restauración del sistema.

Aquí podemos ver como ya no nos deja restaurar el sistema



Ubuntu

Nos creamos un archivo llamado pruebagabriel y lo dejamos sin ningún permiso

Al hacer doble clic nos aparecerá el siguiente mensaje ya que no tiene ningún permiso

Nos creamos un usuario para hacerlo propietario del fichero anterior

Con el siguiente comando hacemos al usuario prueba propietario del directorio pruebagabriel



I. Utiliza el sotware “Windows SteadyState”

Esta aplicacion no la puedo realizer ya que dice que mi windows podria ser una copia de Windows.

Ya que no he podido instalar la aplicación vamos a comentarla, esta aplicación por lo que me he

documentado sirve para poder quitarle cosas a ciertos usuarios, es decir, si un determinado usuario no

queremos que vea el disco duro se lo podemos quitar mientras que los demás usuarios si lo podrán ver.

J. Aplicaciones congelador Deep Freeze

Cuando tenemos instalado el programa lo que tenemos que hacer es darle Shift y doble clic en el icono que

sale en la barra de tareas se nos abirar el programa y le pondremos una contraseña

Aquí vemos el menú de este programa , nos da varias opciones, para seguir con nuestro disco duro

congelado o descongelarlo en varios reinicios, tambien le podemos cambiar la contraseña o clonar el disco

a otro



La utilidad que tiene este programa es que cuando congelamos un disco duro cuando instalamos algun

programa se podrá utilizar pero cuando reiniciemos el equipo este programa desaparecerá del equipo, sin

embargo si tenemos algun documento gurardado con ese programa ese documento no se perderá, para

poder descongelarlo tenemos que ir a las opciones que hemos explicado anteriormente para poder

descongelarlo

K. Utiliza el software “Keepass Password Safe”

Primero nos descargamos el programa y lo instalamos e nuestro equipo

Esta practica no la puedo realizar ya que da un error al terminar de instalar el programa y no nos deja

iniciarla.

Esta aplicación se utiliza para guardar usuarios y contraseñas de nuestros sitios que estemos registrados,

con estos usuarios y contraseñas lo que podemos hacer es que le aplicamos una clave secreta que tenemos

nosotros a todos estos usuarios y contraseñas y cambian por otras cuando queremos ver las originales le

ponemos nuestra contraseña secreta y vemos los originales.

A. Configuración de contraseñas seguras Windows · Seguridad y alta disponibilidad 1 Gabriel...

Documents

Transcript of A. Configuración de contraseñas seguras Windows · Seguridad y alta disponibilidad 1 Gabriel...