Cuando hablamos de Hardening en sistemas informáticos, hablamos del proceso por el que aplicamos configuraciones específicas, recomendaciones de uso… en los distintos componentes que forman parte de la infraestructura, con el objetivo de aumentar la seguridad de los sistemas. VMware publica periódicamente, una guía en la que nos permite facilitar ese proceso indicándonos que configuraciones son las recomendadas. Normalmente cada …
Leer más »Ejecución remota con Powershell
Cuando utilizamos Powershell para la administración de equipos en algunos casos, los comandos que utilizamos, suelen tener como parámetro el del equipo donde queremos que se ejecute, como por ejemplo el parámetro Computername. Estos comandos nos permiten ejecutar las tareas de forma remota pero llegaremos al caso en el que queramos ejecutar comandos de forma remota sin esa opción. Para …
Leer más »Hardening Máquinas Virtuales
Como planteamiento inicial, el principio de diseño a seguir es que las máquinas virtuales, y su sistema operativo, deberían de ser protegidas con el mismo nivel de detalle que los sistemas físicos. Las máquinas virtuales la forman un pequeño número de archivos. Uno de los más importantes es el archivo de configuración (.VMX) y es el encargado de gestionar los …
Leer más »Seguridad – Comprobar cuentas con contraseñas vacias
Para comprobar que ningún usuario del sistema usa contraseñas vacias ejecutar el siguiente comando: # awk -F: ‘($2 == “”) {print}’ /etc/shadow Una vez detectados los usuarios que tienen contraseñas vacias proceder a bloquear dichas cuentas: # passwd -l USUARIO
Leer más »Seguridad – Comprobar que no haya cuentas “no ROOT” con UID 0
Comprobar mediante el siguiente comando que no haya usuarios que no sean root que tengan el UID puesto a 0 para evitar privilegios excesivos: # awk -F: ‘($3 == “0”) {print}’ /etc/passwd La única línea que debe aparecer después de ejecutar el comando será la entrada root del fichero /etc/passwd, por lo que en caso de que apareciera alguna otra …
Leer más »