¿Que es una directiva de grupo local?

Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:

• Establecer el titulo del explorador de internet.
• Ocultar el panel de control.
• Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
• Establecer que paquetes MSI se pueden instalar en un equipo
• ETC...

Para ingresar a la configuración de directivas de grupo: 

1. Inicio
2. ejecutar
3. copiamos (gpedit.msc) y aceptamos 

1) La vigencia maxima de la contraseña para todos los usuarios de la maquina sera de 15 días.

• Configuración de equipo/ Configuración de windows/Configuración de seguridad/Directivas de cuenta/Directivas de contraseña/Vigencia maxima de la contraseña.

2) Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows server ¿Cuáles son estos requerimientos?

• Configuración de equipo/ Configuración de windows/Configuración de seguridad/Directivas de cuenta/Directivas de contraseña/La contraseña debe cumplir los requisitos de complejidad.

3)  Los usuarios que requieran cambiar su contraseña no podrán usar un password que se haya usado antes por lo menos desde los 2 últimos cambios.

• Configuración de equipo/ Configuración de windows/Configuración de seguridad/Directivas de cuenta/Directivas de contraseña/Exigir historial de contraseñas.

4) Los usuarios del grupo Killers (killers es un ejemplo) pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo ventas no podrán apagar el equpo (Desde el sistema operativo).

• Configuración de equipo/Configuración de windows/Configuración de seguridad/Directivas locales/Asignación de derecho de usuario/Apagar el sistema.

5) Los usuarios del grupo Timers (timers es un ejemplo) podrán cambiar la hora de la máquina local.

• Configuración de equipo/Configuración de windows/Configuración de seguridad/Directivas locales/Asignación de derecho de usuario/Cambiar hora del sistema.

6) Restringir al usar el navegador internet explorer. No borrar el historial de navegación.

• Configuración de equipo/Platilla administrativas/Componentes de windows/Internet explorer/Eliminar historial de exploración/Desactivar la funcionalidad "eliminar el historial de exploracion"

7) No permitir el cambio de proxy.

• Configuración de equipo/Platilla administrativas/Componentes de windows/Internet explorer/Configuración de proxy de equipo y no por usuario.
• Configuración de usuario/Configuración de windows/Mantenimiento de internet explorer/Conexión/Configuración de los servidores proxy.

8) Desactivar la ventana emergente de reproducción automática

• Configuración de equipo/Platilla administrativas/Componentes de windows/Directivas de reproducción automática/Desactivar reproducción automática. 

9) No permitir el apagado remoto de la máquina.

• Configuración de equipo/Platillas administrativas/Opciones de apagado/Desactivar interfaz de apagado remoto heredada.

10) Aplicar cuotas para todos los usuarios locales y remotos.

• Configuración de equipo/Platilla administrativas/Sistema/Cuota de disco/Limite de cuota y nivel de aviso predeterminados.

11) La página principal que se cargará para cada usuario cuando abra su navegador.

• Configuración de usuario/Componentes de windows/Mantenimiento de Internet explorer/Direcciones URL/Direcciones URL importantes.

12) El servidor proxy para todos los usuarios locales.

• Configuración de usuario/Componentes de windows/Mantenimiento de Internet explorer/Conexión/Configuración de servidores proxy.

13) Restringir desde el navegador el acceso a algunos sitios.

• Configuración de usuario/Componentes de windows/Mantenimiento de Internet explorer/Seguridad/Zona de seguridad y clasificación de contenido.

14) Ocultar la unidad C:\  (NOTA: Esto no restringirá el acceso a dicha unidad).

• Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Quitar estas unidades especificadas en mi pc.

15) Ocultar la menú opciones de carpeta del menú de herramientas.

• Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Quitar el menú opciones de carpeta del menú herramientas.

16) Restringir el acceso a una unidad.

• Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Impedir el acceso a las unidades desde MI pc.

17) Limitar el tamaño de la papelera de reciclaje

•  Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Tamaño máximo permitido de la papelera de reciclaje. 

18)  No permitir que se ejecute Messenger.

• Configuración de usuario/Plantilla administrativa/Componentes windows/Windows messenger/No permitir que ejecute windows messenger. 

19) Ocultar todos los elementos del escritorio.

• Configuración de usuario/Plantilla administrativa/Escritorio/Ocultar y deshabilitar todos los elementos del escritorio.

20)  Bloquear la barra de tareas.

• Configuración de usuario/Plantilla administrativa/Menú Inicio y barra de tarea/Bloquear la barra de tareas.

21) Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraible.

• Configuración de usuario/Plantilla administrativa/Sistema/Acceso de almacenamiento extraible/Discos extraibles: denegar acceso escritura.

 

¿Que es Actives Directory? 

Es un sistema parejo al arbol de netware que sirve para  compartir recursos en un conjunto de dominios. Para ello utiliza un sistema común de resolución de nombres (dns) y un catálogo común que contiene una réplica completa de todos los objetos de directorio del dominio en que se aloja además de una replica parcial de todos los objetos de directorio de cada dominio del bosque

El objetivo de un catálogo global es proporcionar  autentificación a los inicios de sesión.

Además contiene información sobre todos los objetos de todos los dominios del bosque, la búsqueda de información en el directorio no requiere consultas innecesarias a los dominios.

Una única consulta al catálogo produce la información sobre donde se puede encontrar el objeto.

1) Configuramos el nombre a nuestra maquina (servidor).

2) Luego le agregamos una IP estatica a nuestra maquina. y agregamos el DNS, que en este caso sera la misma IP de nuestra maquina porque tambien sera servidor DNS.

3) Nos vamos al el menu inicio y damos click en ejecutar y copiamos dcpromo.

4) Y nos saldrá un asistente para la instalación de los servicios de dominio de active.  Click en siguiente para continuar.

5) Nos pregunta que si queremos agregar un Bosque existente o crear un nuevo Bosque. En nuestro caso, queremos crear un nuevo Bosque (bueno, un nuevo Dominio en un nuevo Bosque, por ser más explícito). Click en siguiente para continuar.

6) Escribimos el nombre FQDN para nuestro dominio. En este caso será abc23.com Luego de aceptar el nombre de dominio se revisará el nombre DNS y NetBIOS para comprobar que no exista conflictos de nombres.

7) En el diálogo Establecer el nivel funcional del bosque, debemos seleccionar el modo funcional de nuestro Bosque. Especialmente interesante es elegir al menos el modo Windows Server 2003, pues se incluyen varias mejoras frente a Windows 2000 (mejoras en la replicación, mejoras en la implementación de KCC para entornos de Directorio Activo con replicación entre múltiples Sitios o Subredes, etc.). En principio, el modo funcional Windows Server 2008 no incluye mejoras, simplemente obliga a que todos los Controladores de Dominio sean Windows Server 2008. Ojo, en principio no incluye mejoras, pero recordemos la instalación Server Core y los Controladores de Dominio de Sólo Lectura (RODC, Read Only Domain Controller). En mi caso, selecciono Windows Server 2003. Click en siguiente para continuar.

8) En el diálogo Opciones adicionales del controlador de dominio, se pueden especificar algunas opciones de interés. En nuestro caso, al ser el primer dominio del Bosque, por diseño del producto debe actuar como Catalogo global y no puede ser un Controlador de Dominio de Sólo Lectura (RODC, Read Only Domain Controller). Por lo tanto, realmente, sólo tenemos la opción del DNS server. En nuestro caso nos interesa montar DNS, ya que la instalación se preocupará de montar DNS (agregará el Role DNS Server y agregará la Característica DNS Server Tools) y de configurarlo, todo esto automáticamente (nos olvidamos nosotros de instalar manualmente el DNS, crear las zonas, configurar el servidor como cliente DNS, etc.). Click en siguiente para continuar.

 9) Aceptamos el mensaje de advertencia. Este mensaje explica que es necesario delegar la zona primaria si es que se requiere que los nombres DNS se resuelvan desde fuera del dominio abc23.com, en nuestro caso no es necesario delegar porque este DNS sólo resolverá nombres locales y de Internet pero desde la red interna.

 10) Otro mensajito, ahora de DNS. El asistente intenta crear una delegación de la zona mini sobre la zonal abc23.com. en este caso le diremos que si.

11) A continuación ingresamos una contraseña para la restauración del Active Directory en modo de Directory Services Restore Mode.

12) Aparecerá un sumario con el resumen de lo seleccionado para instalación del AD DS.

13) Empezará la promoción del Controlador Windows Server 2008. Este proceso se llevará a cabo durante unos minutos.

• Cuando el proceso finaliza debemos reiniciar el nuevo Controlador de dominio. 

Ataque fuerza bruta

 se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

MEDUSA:

 Medusa es una herramienta desarrollada para llevar ataques del tipo brute force de manera paralela y modular, se destaca en su uso por la rapidez en que realiza dichos ataques.

medusa -h objetivo -u usuario -P passwords -M ssh

Ejemplo: medusa -h 192.168.1.65 -u manana -P /root/Desktop/password.lst -M ssh

NOTA: Puedes usar el comando ( # man medusa) para mirar las otras opciones que tiene medusa 

En este articulo veremos como montar un servidor web en un sistema Centos 5.4. Como servidor Web usaremos Apache, como base de datos Mysql y como lenguaje de programación PHP5.


1) Instalacion de mysql .

• yum install mysql mysql-server

2) Lo arrancamos con:

• /etc/init.d/mysqld start

3) Luego instalamos Apache.

• yum install httpd

4) lo arrancamos con.

• /etc/init.d/httpd start

En este momento si abrimos nuestro navegador y ponemos la IP de nuestro servidor tendriamos algo haci:

5) Ahora procedemos a la configuración de PHP.

• yum install php

6) Reiniciamos Apache:

• /etc/init.d/httpd start

En este momento si abrimos nuestro navegador y ponemos la IP de nuestro servidor tendriamos algo haci:

7)  Agregar soporte de mysql a php

• yum install php-mysql

8) Reiniciamos Apache

• /etc/init.d/httpd start

En este momento si abrimos nuestro navegador y ponemos la IP de nuestro servidor tendriamos algo haci:

Fuentes de configuración.


Hay, fundamentalmente, cuatro formas de configurar el router: 

• A través del puerto de consola: es un puerto específico del router a través del cual podemos conectar físicamente un PC a través de su puerto serie para que haga de consola del router 
• A través de un terminal de Telnet: se utiliza el protocolo Telnet para conectar remotamente (a través de la red) con el router. Para ello es necesario conocer una dirección IP o nombre lógico del router. 
• A través de un servidor de red: se utiliza el protocolo TFTP para conectar (a través de la red) con un servidor donde está almacenada la configuración del router. 
• A través de un módem: se utiliza un puerto específico del router, generalmente nombrado como AUX, mediante el cual podemos acceder al router de forma remota mediante un módem.

Modos de operación 

El router puede estar funcionando en diferentes modos. En cada uno de esos modos tendrá disponible una serie de comandos que permiten la configuración del router y, además, aparecerá un prompt diferente. El siguiente gráfico ilustra qué comando hay que utilizar para pasar entre los distintos modos del router y qué prompt aparece para cada caso: 

Guía de configuración básica.

Los pasos generales para configurar un router Cisco.

1.  Especificar el nombre del router:          

•  (config)#hostname <nombre>

      2.   Definir las contraseñas del router. Hay tres posibles contraseñas para configurar en el router:                                                                                              

•  La contraseña necesaria para entrar en el modo consola del router, que se configura con:
• (config)#line console 0 
• (config-line)#login
• (config-line)#password <contraseña>

• La contraseña necesaria para entrar en el router mediante terminal virtual de Telnet, que se configura con:  
•  (config)#line vty 0 4 
• (config-line)#login      
• (config-line)#password <contraseña>

• La contraseña para pasar del modo usuario al modo privilegiado, que se configura con:  
• (config)#enable secret <contraseña>

      3.   Configurar los interfaces que se vayan a utilizar en el router, llevando a cabo los siguientes pasos: 

•  Entrar en modo interfaz:  
• (config)#interface <tipo> <número> 

• Asignar una dirección IP al interfaz:  
• (config-if)#ip address <dir_IP_interfaz> <máscara_red> 

• Habilitar el interfaz para que esté operativo (por defecto todos los interfaces están deshabilitados, por tanto, hay que habilitarlos explícitamente):  
• (config-if)#no shutdown  

• Para los interfaces seriales, que hagan de extremo DCE1:  
• (config-if)#clock rate <velocidad_línea>

    4.   Configurar en el router los protocolos de enrutamiento que se vayan a utilizar (en nuestro caso sólo IP), l         llevando a cabo los siguientes pasos:

•  Entrar en el modo de protocolo de enrutamiento para RIP:  
• (config)#router rip 

• Configurar el protocolo de enrutamiento para todas las interfaces operativas del router:  
• (config-router)#network <dir_red_directamente_conectada>                               Este comando se repite para cada una de las redes directamente conectadas al router por sus interfaces operativos.

      5.   Para visualizar la configuración que se acaba de realizar se utiliza el comando: 

• #show running-config

      6.   Una vez comprobado que todo funciona correctamente con la configuración realizada, se guarda la 

configuración permanentemente en el router: 

• #copy running-config startup-config.

Domain Name System o DNS (en español: sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.


Primero deberemos hacer descargar el servidor DNS, lo instalaremos con apt. 


# apt-get update
# apt-get install bind9


A continuación configuraremos nuestro DNS.


# cd /etc/bind


Antes de nada lo que hago es una copia de los archivos principales de nuestro servicio DNS.


# cp db.local directa
# cp db.127 inversa


Ingresar al archivo directa que creamos. y modificar lo siguiente. 


;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA  nombre de dominio. correo. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      192.168.0.3   //IP del dominio.
dns     IN      A       192.168.0.3   //IP del dominio.


Ingresar al archivo inversa que creamos. y modificar lo siguiente. 


;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA  nombre de dominio. correo. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      dns.abc.com.  //nombre del dominio.
3       IN      PTR     dns.abc.com.  //nombre del dominio.


Ingresar al archivo /etc/bind/named.conf.local . y agregamos las siguientes lineas. 

zone "abc.com" {
type master;
file "/etc/bind/directa";
};

zone "0.168.192.in-addr.arpa" {
type master; 

file "/etc/bind/inversa";
};

En este artículo se explica cómo configurar a un servidor en Linux para que asigne automáticamente IPs a las máquinas que se conecten a nuestra red de área local mediante un servidor DHCP (Dynamic Host Configuration Protocol). 

Primero deberemos descargar el servidor DHCP, lo instalaremos con apt.
# apt-get update
# apt-get install dhcp3-server

A continuación editaremos el archivo de configuración general y lo adaptaremos a nuestra red.

# nano /etc/dhcp3/dhcpd.conf

 subnet 192.168.0.0 netmask 255.255.255.0 {

        option routers 192.168.0.1;

        option subnet-mask 255.255.255.0;

        option broadcast-address 192.168.0.255;

#       option domain-name "abc.com";

#       option domain-name-servers 192.168.0.2;

        range 192.168.0.10 192.168.0.20;     

        default-lease-time 21600;      

        max-lease-time 43200;

        }

Una vez guardada la configuración, editar el archivo de configuración /etc/default/dhcp3-server dónde deberemos indicar la tarjeta de red donde se quiere activar el servidor DHCP. Podemos hacer que el servidor ofrezca IPs en varias interfaces de red separándolas con un espacio. Para activarlo en la tarjeta de red eth0, deberíamos poner la siguiente línea: 

INTERFACES="eth0".

Guardamos y salimos, reiniciamos el servidor.

# /etc/init.d/dhcpd restart.

NOTA: Recordar que la interfaz del servidor debe tener una IP estatica. 

# nano /etc/networking/interfaces