Seguridad y alta disponibilidad
1 Gabriel Montañés León
A. Configuración de contraseñas seguras
Windows
Vamos a crear una política de contraseñas en nuestro equipo para que sean seguras para ello tenemos que irnos a
inicio > panel de control > herramientas administrativas
En esta imagen le vamos a dar a directiva de seguridad local
Aquí le damos a directiva de cuenta > directiva de contraseñas, vamos a dejar las directivas de seguridad igual que
las vemos en la imagen.
Seguridad y alta disponibilidad
2 Gabriel Montañés León
Ahora le damos a directiva de bloqueo de cuentas y lo dejamos como viene en la imagen para que a los 3 intentos de
poner la contraseña y sea incorrecta nos bloquee la cuenta.
Ubuntu
Instalamos el módulo pam-cracklive con el comando que podemos ver en la imagen
Nos vamos al fichero de configuración /etc/pam.d/common-password y vemos que las dos líneas donde tenemos el
cursor están descomentadas
Seguridad y alta disponibilidad
3 Gabriel Montañés León
Le cambiamos la contraseña a nuestro usuario por una contraseña como puede ser inves y no nos deja ya que es
demasiado corta y demasiado sencilla, le tenemos que poner una que cumpla con las características de seguridad
B. Peligros de las distribuciones Live
Vamos a iniciar Ubuntu con un Live Cd de Ubuntu, le vamos a dar a Try Ubuntu
Seguridad y alta disponibilidad
4 Gabriel Montañés León
Aquí podemos ver que desde el live podemos entrar en cualquier sitio, esto quiere decir que los peligros que tiene
un live son que lo podemos poner en cualquier ordenador con una lectora de cd y podemos entrar a toda la
información que tenga en ese equipo sin dejar rastro ya que no vamos a instalar nada en ese equipo y vamos a
poder conectar un USB para poder llevarnos las cosas.
C. Configurar contraseña en la BIOS
Lo primero que tenemos que hacer es entrar en la bios y nos vamos al apartado de security, nos colocamos en la
línea donde dice set supervisor password y entramos
Ponemos la contraseña nueva y la confirmamos, guardamos los cambios y cuando reiniciemos el equipo nos pedirá
la contraseña para entrar
Seguridad y alta disponibilidad
5 Gabriel Montañés León
D. Contraseña en el gestor de arranque
Ponemos el siguiente comando, luego nos pedirá la contraseña que vamos a poner a grub y la repetimos, al final
dicho comando nos generara un hash
El código hash generado anteriormente lo vamos a pegar en el grub.cfg y le ponemos la línea set suepruser “nombre
de nuestro usuario”
E. Recuperación de contraseñas
Windows Ophcrack
Cuando tenemos descargado el software le damos a load y en el menú desplegable le damos a load SAM para ver
todos los usuario locales que tenemos en nuestro equipo, pulsamos sobre uno de ellos.
Seguridad y alta disponibilidad
6 Gabriel Montañés León
Nos descargamos el software ophcrack y lo instalamos, luego le damos a load y buscamos las tablas para poder
recuperar la contraseña
Le damos a crack y esperamos, y ya podemos ver como nos sale la contraseña del usuario SAD
Ubuntu Jon the riper
Instalamos el programa con el siguiente comando apt-get install John
Seguridad y alta disponibilidad
7 Gabriel Montañés León
Con este comando lo que vamos a hacer el copiar el contenido de passwd y de shadow en un fichero que se llama
pass, podemos ver como se ha creado el fichero pass
Aquí podemos ver que el programa John the riper esta sacando las contraseñas para ello tenemos que poner John y
el archivo donde están las contraseñas en nuestro caso en un archivo que se llama pass
F. Modificación de contraseñas
Windows Distribucion Live UBCD
Primero lo que tenemos que hacer es descargarnos la iso de cia comander y configuramos la BIOS para que arranque
desde el CD
Nos saldrá esta ventana e indicaremos el sistema operativo que vamos a utilizar
Seguridad y alta disponibilidad
8 Gabriel Montañés León
Elegimos la opción User Manager
Elegimos la opción de Windows que es donde se encuentran los fichero de las contraseñas
Elegimos el usuario al que le queremos cambiar la contraseña en nuestro caso será el administrador
Seguridad y alta disponibilidad
9 Gabriel Montañés León
Introducimos la nueva contraseña para el administrador que en nuestro caso será inves
Pulsamos F2 para guardar los cambios y vemos como se ha guardado satisfactoriamente la contraseña nueva
Reiniciamos el equipo y entramos en modo normal
Seguridad y alta disponibilidad
10 Gabriel Montañés León
Ya podemos poner la contraseña que hemos puesto nueva
Ubuntu mediante el sistema modificando /etc/shadow
Con el siguiente comando md5 y nuestro usuario podremos sacar nuestra contraseña criptografiada que se
encuentra en /etc/shadow
Editamos el fichero shadow y buscamos nuestro usuario que en nuestro caso será gabrielubuntu y vemos que la
contraseña mostrada anteriormente no es la misma que la que vemos en el fichero /etc/shadow
Con el siguiente comando lo que vamos a hacer es cambiarle la contraseña a nuestro usuario
Seguridad y alta disponibilidad
11 Gabriel Montañés León
G. Realizar una copia de seguridad de driver
En nuestro caso hemos utilizado drivermax
Instalamos el software drivermax
Cuando se instale el programa nos saldrá la siguiente ventna, nosotros le daremos al icono de un discoduro,
seleccionaremos los drivers que queremos hacer una copia y le damos a bakcup, nos saldrá una ventana y le decimos
que haga la copia de los drivers seleccionados y los guarde en una carpeta especifica
Seguridad y alta disponibilidad
12 Gabriel Montañés León
Especificamos el sitio donde queremos guardar los drivers y le ponemos un nombre y le damos a save
Aquí podemos ver como se esta creando la copia de seguridad de los drivers que hemos especificado
Aquí vemos el fichero zip que nos ha creado con los drivers.
H. Control de acceso a datos y aplicaciones
Windows
Seguridad y alta disponibilidad
13 Gabriel Montañés León
Nos vamos a incio > ejecutar y escribimos gpedit.msc y se nos abrirá una consola.
Nos vamos a configuración del equipo > plantillas administrativas > sistema > resturar sistema y le decimos habilitar
la opción y con esto lo que vamos a hacer es deshabilitar la restauración del sistema.
Aquí podemos ver como ya no nos deja restaurar el sistema
Seguridad y alta disponibilidad
14 Gabriel Montañés León
Ubuntu
Nos creamos un archivo llamado pruebagabriel y lo dejamos sin ningún permiso
Al hacer doble clic nos aparecerá el siguiente mensaje ya que no tiene ningún permiso
Nos creamos un usuario para hacerlo propietario del fichero anterior
Con el siguiente comando hacemos al usuario prueba propietario del directorio pruebagabriel
Seguridad y alta disponibilidad
15 Gabriel Montañés León
I. Utiliza el sotware “Windows SteadyState”
Esta aplicacion no la puedo realizer ya que dice que mi windows podria ser una copia de Windows.
Ya que no he podido instalar la aplicación vamos a comentarla, esta aplicación por lo que me he
documentado sirve para poder quitarle cosas a ciertos usuarios, es decir, si un determinado usuario no
queremos que vea el disco duro se lo podemos quitar mientras que los demás usuarios si lo podrán ver.
J. Aplicaciones congelador Deep Freeze
Cuando tenemos instalado el programa lo que tenemos que hacer es darle Shift y doble clic en el icono que
sale en la barra de tareas se nos abirar el programa y le pondremos una contraseña
Aquí vemos el menú de este programa , nos da varias opciones, para seguir con nuestro disco duro
congelado o descongelarlo en varios reinicios, tambien le podemos cambiar la contraseña o clonar el disco
a otro
Seguridad y alta disponibilidad
16 Gabriel Montañés León
La utilidad que tiene este programa es que cuando congelamos un disco duro cuando instalamos algun
programa se podrá utilizar pero cuando reiniciemos el equipo este programa desaparecerá del equipo, sin
embargo si tenemos algun documento gurardado con ese programa ese documento no se perderá, para
poder descongelarlo tenemos que ir a las opciones que hemos explicado anteriormente para poder
descongelarlo
K. Utiliza el software “Keepass Password Safe”
Primero nos descargamos el programa y lo instalamos e nuestro equipo
Esta practica no la puedo realizar ya que da un error al terminar de instalar el programa y no nos deja
iniciarla.
Esta aplicación se utiliza para guardar usuarios y contraseñas de nuestros sitios que estemos registrados,
con estos usuarios y contraseñas lo que podemos hacer es que le aplicamos una clave secreta que tenemos
nosotros a todos estos usuarios y contraseñas y cambian por otras cuando queremos ver las originales le
ponemos nuestra contraseña secreta y vemos los originales.
Top Related