¿Que es una directiva de grupo local?


Un objeto de directiva de grupo (GPO: Group Policy Objectes un conjunto de una o más políticas del sistemaCada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:

  • Establecer el titulo del explorador de internet.
  • Ocultar el panel de control.
  • Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
  • Establecer que paquetes MSI se pueden instalar en un equipo
  • ETC...

Para ingresar a la configuración de directivas de grupo: 

  1. Inicio
  2. ejecutar
  3. copiamos (gpedit.msc) y aceptamos 

1) La vigencia maxima de la contraseña para todos los usuarios de la maquina sera de 15 días.
  • Configuración de equipo/ Configuración de windows/Configuración de seguridad/Directivas de cuenta/Directivas de contraseña/Vigencia maxima de la contraseña.
2) Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows server ¿Cuáles son estos requerimientos?
  • Configuración de equipo/ Configuración de windows/Configuración de seguridad/Directivas de cuenta/Directivas de contraseña/La contraseña debe cumplir los requisitos de complejidad.
3)  Los usuarios que requieran cambiar su contraseña no podrán usar un password que se haya usado antes por lo menos desde los 2 últimos cambios.
  • Configuración de equipo/ Configuración de windows/Configuración de seguridad/Directivas de cuenta/Directivas de contraseña/Exigir historial de contraseñas.
4) Los usuarios del grupo Killers (killers es un ejemplo) pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo ventas no podrán apagar el equpo (Desde el sistema operativo).
  • Configuración de equipo/Configuración de windows/Configuración de seguridad/Directivas locales/Asignación de derecho de usuario/Apagar el sistema.
5) Los usuarios del grupo Timers (timers es un ejemplo) podrán cambiar la hora de la máquina local.
  • Configuración de equipo/Configuración de windows/Configuración de seguridad/Directivas locales/Asignación de derecho de usuario/Cambiar hora del sistema.
6) Restringir al usar el navegador internet explorer. No borrar el historial de navegación.
  • Configuración de equipo/Platilla administrativas/Componentes de windows/Internet explorer/Eliminar historial de exploración/Desactivar la funcionalidad "eliminar el historial de exploracion"
7) No permitir el cambio de proxy.
  • Configuración de equipo/Platilla administrativas/Componentes de windows/Internet explorer/Configuración de proxy de equipo y no por usuario.
  • Configuración de usuario/Configuración de windows/Mantenimiento de internet explorer/Conexión/Configuración de los servidores proxy.
8) Desactivar la ventana emergente de reproducción automática
  • Configuración de equipo/Platilla administrativas/Componentes de windows/Directivas de reproducción automática/Desactivar reproducción automática. 
9) No permitir el apagado remoto de la máquina.
  • Configuración de equipo/Platillas administrativas/Opciones de apagado/Desactivar interfaz de apagado remoto heredada.
10) Aplicar cuotas para todos los usuarios locales y remotos.
  • Configuración de equipo/Platilla administrativas/Sistema/Cuota de disco/Limite de cuota y nivel de aviso predeterminados.
11) La página principal que se cargará para cada usuario cuando abra su navegador.
  • Configuración de usuario/Componentes de windows/Mantenimiento de Internet explorer/Direcciones URL/Direcciones URL importantes.
12) El servidor proxy para todos los usuarios locales.
  • Configuración de usuario/Componentes de windows/Mantenimiento de Internet explorer/Conexión/Configuración de servidores proxy.
13) Restringir desde el navegador el acceso a algunos sitios.
  • Configuración de usuario/Componentes de windows/Mantenimiento de Internet explorer/Seguridad/Zona de seguridad y clasificación de contenido.
14) Ocultar la unidad C:\  (NOTA: Esto no restringirá el acceso a dicha unidad).
  • Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Quitar estas unidades especificadas en mi pc.
15) Ocultar la menú opciones de carpeta del menú de herramientas.
  • Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Quitar el menú opciones de carpeta del menú herramientas.
16) Restringir el acceso a una unidad.
  • Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Impedir el acceso a las unidades desde MI pc.
17) Limitar el tamaño de la papelera de reciclaje
  •  Configuración de usuario/Plantilla administrativa/Componentes windows/Explorador de windows/Tamaño máximo permitido de la papelera de reciclaje. 
18)  No permitir que se ejecute Messenger.
  • Configuración de usuario/Plantilla administrativa/Componentes windows/Windows messenger/No permitir que ejecute windows messenger. 
19) Ocultar todos los elementos del escritorio.
  • Configuración de usuario/Plantilla administrativa/Escritorio/Ocultar y deshabilitar todos los elementos del escritorio.
20)  Bloquear la barra de tareas.
  • Configuración de usuario/Plantilla administrativa/Menú Inicio y barra de tarea/Bloquear la barra de tareas.
21) Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraible.
  • Configuración de usuario/Plantilla administrativa/Sistema/Acceso de almacenamiento extraible/Discos extraibles: denegar acceso escritura.



 



¿Que es Actives Directory? 

Es un sistema parejo al arbol de netware que sirve para  compartir recursos en un conjunto de dominios. Para ello utiliza un sistema común de resolución de nombres (dns) y un catálogo común que contiene una réplica completa de todos los objetos de directorio del dominio en que se aloja además de una replica parcial de todos los objetos de directorio de cada dominio del bosque

El objetivo de un catálogo global es proporcionar  autentificación a los inicios de sesión.

Además contiene información sobre todos los objetos de todos los dominios del bosque, la búsqueda de información en el directorio no requiere consultas innecesarias a los dominios.

Una única consulta al catálogo produce la información sobre donde se puede encontrar el objeto.

1) Configuramos el nombre a nuestra maquina (servidor).









2) Luego le agregamos una IP estatica a nuestra maquina. y agregamos el DNS, que en este caso sera la misma IP de nuestra maquina porque tambien sera servidor DNS.






3) Nos vamos al el menu inicio y damos click en ejecutar y copiamos dcpromo.



4) Y nos saldrá un asistente para la instalación de los servicios de dominio de active.  Click en siguiente para continuar.






5) Nos pregunta que si queremos agregar un Bosque existente o crear un nuevo Bosque. En nuestro caso, queremos crear un nuevo Bosque (bueno, un nuevo Dominio en un nuevo Bosque, por ser más explícito). Click en siguiente para continuar.




6) Escribimos el nombre FQDN para nuestro dominio. En este caso será abc23.com Luego de aceptar el nombre de dominio se revisará el nombre DNS y NetBIOS para comprobar que no exista conflictos de nombres.






7) En el diálogo Establecer el nivel funcional del bosque, debemos seleccionar el modo funcional de nuestro Bosque. Especialmente interesante es elegir al menos el modo Windows Server 2003, pues se incluyen varias mejoras frente a Windows 2000 (mejoras en la replicación, mejoras en la implementación de KCC para entornos de Directorio Activo con replicación entre múltiples Sitios o Subredes, etc.). En principio, el modo funcional Windows Server 2008 no incluye mejoras, simplemente obliga a que todos los Controladores de Dominio sean Windows Server 2008. Ojo, en principio no incluye mejoras, pero recordemos la instalación Server Core y los Controladores de Dominio de Sólo Lectura (RODC, Read Only Domain Controller). En mi caso, selecciono Windows Server 2003. Click en siguiente para continuar.




8) En el diálogo Opciones adicionales del controlador de dominio, se pueden especificar algunas opciones de interés. En nuestro caso, al ser el primer dominio del Bosque, por diseño del producto debe actuar como Catalogo global y no puede ser un Controlador de Dominio de Sólo Lectura (RODC, Read Only Domain Controller). Por lo tanto, realmente, sólo tenemos la opción del DNS server. En nuestro caso nos interesa montar DNS, ya que la instalación se preocupará de montar DNS (agregará el Role DNS Server y agregará la Característica DNS Server Tools) y de configurarlo, todo esto automáticamente (nos olvidamos nosotros de instalar manualmente el DNS, crear las zonas, configurar el servidor como cliente DNS, etc.). Click en siguiente para continuar.


 9) Aceptamos el mensaje de advertencia. Este mensaje explica que es necesario delegar la zona primaria si es que se requiere que los nombres DNS se resuelvan desde fuera del dominio abc23.com, en nuestro caso no es necesario delegar porque este DNS sólo resolverá nombres locales y de Internet pero desde la red interna.


 10) Otro mensajito, ahora de DNS. El asistente intenta crear una delegación de la zona mini sobre la zonal abc23.com. en este caso le diremos que si.










11) A continuación ingresamos una contraseña para la restauración del Active Directory en modo de Directory Services Restore Mode.





12) Aparecerá un sumario con el resumen de lo seleccionado para instalación del AD DS.


13) Empezará la promoción del Controlador Windows Server 2008. Este proceso se llevará a cabo durante unos minutos.


  • Cuando el proceso finaliza debemos reiniciar el nuevo Controlador de dominio. 

Ataque fuerza bruta


 se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

MEDUSA:

 Medusa es una herramienta desarrollada para llevar ataques del tipo brute force de manera paralela y modular, se destaca en su uso por la rapidez en que realiza dichos ataques.

medusa -h objetivo -u usuario -P passwords -M ssh

Ejemplo: medusa -h 192.168.1.65 -u manana -P /root/Desktop/password.lst -M ssh

NOTA: Puedes usar el comando ( # man medusa) para mirar las otras opciones que tiene medusa 


En este articulo veremos como montar un servidor web en un sistema Centos 5.4. Como servidor Web usaremos Apache, como base de datos Mysql y como lenguaje de programación PHP5.


1) Instalacion de mysql .

  • yum install mysql mysql-server
2) Lo arrancamos con:

  • /etc/init.d/mysqld start
3) Luego instalamos Apache.

  • yum install httpd
4) lo arrancamos con.

  • /etc/init.d/httpd start
En este momento si abrimos nuestro navegador y ponemos la IP de nuestro servidor tendriamos algo haci:


5) Ahora procedemos a la configuración de PHP.

  • yum install php
6) Reiniciamos Apache:

  • /etc/init.d/httpd start
En este momento si abrimos nuestro navegador y ponemos la IP de nuestro servidor tendriamos algo haci:


7)  Agregar soporte de mysql a php

  • yum install php-mysql
8) Reiniciamos Apache

  • /etc/init.d/httpd start
En este momento si abrimos nuestro navegador y ponemos la IP de nuestro servidor tendriamos algo haci:

Suscribirse a: Entradas (Atom)