Resultados 1 al 5 de 5

asegurar windows xp/ hardening windows xp

Esta es una discusión para el tema asegurar windows xp/ hardening windows xp en el foro Ayuda Técnica, bajo la categoría Tecnologia; pues tengo la obligacion de compartir mi pc con familiares que son usuarios basicos (lease noobs)y con la cantidad de ...
Página: 1


  1. #1
    Senior Member Avatar de eJOrge
    Fecha de ingreso
    28 ene, 03
    Ubicación
    Lima, Peru
    Mensajes
    295

    Exclamation asegurar windows xp/ hardening windows xp

    pues tengo la obligacion de compartir mi pc con familiares que son usuarios basicos (lease noobs)y con la cantidad de worms, hijackers, troyanos y demas tonterias, queria saber de sus experiencia de asegurar/hardening sus windows xp asumo como medidas:

    - darles una cuenta limitada o darles el usuario invitado
    - colocar uno de esos antivirus todo en uno? XIS(Xxxx internet security)
    - desactivar reproduccion automatica
    - ?
    - ?
    - ?

    por mi parte no tengo problemas, tengo nod32 por ya casi 4 años, pero se tambien de sus deficiencias...
    consejos plz
    .:.SEARCH!! | Wikipedia rulz! | mevile <3

  2. #2
    Senior Member Avatar de veli64
    Fecha de ingreso
    27 jun, 04
    Ubicación
    Lima
    Mensajes
    1,294

    Predeterminado Re: asegurar windows xp/ hardening windows xp

    Como dices, basta con que crees cuentas de usuario limitadas (no administradores), que usen el firefox 3, que este instalado un buen antivirus como AVG por ejemplo que se actualiza solo y es gratis y que TU, de vez en cuando le pases un buen antispyware como Spybot search and destroy, por ejemplo, con eso basta.
    Las tildes fueron omitidas.
    AMD Phenom II X4 965 BE + CM Hyper 212 | ASUS M3A78-T | Saphire HD7870 2Gb | 4X2GB Corsair XMS2 800 DDR2 | CM690 | Antec PowerTrio 550W | LG IPS277

  3. #3
    Senior Member Avatar de Enkhil
    Fecha de ingreso
    07 oct, 08
    Ubicación
    Miraflores
    Mensajes
    1,081

    Lightbulb Re: asegurar windows xp/ hardening windows xp

    lo mas recomendable para que no te lagee tu compu, no te bloquee paginas y no baje tanta basura es que le des 3 particiones solo para windos, parece un chambon pero se hace al toke:
    1. sistema
    2. archivos de familiares
    3. tus archivos
    editas el registro
    ...\HKey_Local_machine\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer (Si la clave Explorer no esta la creas)
    [COLOR=black][FONT=Verdana]Dentro de la clave Explorer debemos crear un DWord con el nombre “NoDrives” (sin las comillas) con la letra de la particion de tus archivos
    D: 8 0X00001000
    E: 16 0X00010000
    F: 32 0X00100000
    G: 64 0X01000000

    editas los enlaces de archivos y descargas para que guarden sus datos en la particion 2 y si quieres le metes freeze
    le metes un antivirus tela que no jale mucha memoria y de preferencia gratis para que no le metas cojudeses de crak que te deshabilitan parte del antivirus
    puede ser el avg
    asi tus familiares no van a ver tus archivos ni vas a correr riesgo de que se infecten

    cuando quieras usar tu compu entras ocn tu usuario y si quieres le das una revisada a la particion 2 para ver que no se haya colado nada

    tener un antivirus que consuma muchor recursos o ponerle mas de uno es por gusto, asi tengas 20 antivirus, si son piratas siempre se va a a colar algo

    si tienes amd, hay un soft AMD FUSION que desactiva todo lo que no sirve para que no lagee la compu a lo que juegas
    Leer sin meditar es una ocupación inútil...
    Xeon E3 3.9GHz || HD7950 x2CF || 16GB || 9TB + 512+512GB SSD-Raid0 || W2380A || G13+G15+G9 || MK1-1200W

  4. #4
    Senior Member
    Fecha de ingreso
    31 ene, 05
    Mensajes
    540

    Predeterminado Re: asegurar windows xp/ hardening windows xp

    Personalmente tengo el KIS8 me va bien y casi no se cola ni un virus o malware como arriba dicen, pero es bueno tener un combo , cheka en otros hilos los combos con avira, nod o avg , etc

  5. #5
    Senior Member Avatar de eJOrge
    Fecha de ingreso
    28 ene, 03
    Ubicación
    Lima, Peru
    Mensajes
    295

    Predeterminado Re: asegurar windows xp/ hardening windows xp

    lo que buscaba iba en esta forma, pero facil alguien tiene algo mas actualizado...

    Veamos el genesis primero... analicemos los 5 principales "problemas" - amenazas - de un usuario comun estando conectado a internet:

    1. Los "hackers" segun la prensa y las empresas que venden seguridad en archivos instalables ( chicos jugando con un scanner para Netbios como Languard sacando info de carpetas tipo "Mis Documentos" compartidas en red sin clave de acceso y plantando troyanos en las carpetas "Inicio" para al reiniciar infectar - dejar backdoor )
    2. Virus y gusanos que llegan via Outlook o que escanean la red en busca de un servicio desactualizado - puerto abierto de determinado servicio y sistema desactualizado - y/o de password facil o nulo.
    3. Spyware, dialers, gusanos y malware en Gral que se instala via Internet Explorer u otro browser.
    4. Ingenieria Social ( en todas sus formas, Pishing, Fake Site, blah bleh )
    5. Empleado o socio desleal.


    CUAL ES LA SOLUCION A ESTO ? Administracion avanzada y logica, querido amigo.

    Instalacion y seteo desde cero.

    1. Instalamos Windows XP con el Service Pack 2 inclusive desde un CD booteandolo (http://www.multingles.net/docs/jmt/xpsp2.htm)
    Utilizar el formateo del tipo NTFS normal.

    2. Luego instale el mecanismo para que sea posible actualizarlo sin restricciones
    Visita http://windowsupdate.com e instala los 50 patches aprox, y reinicia las veces que sea necesario.

    3. Comenzamos a deshabilitar servicios que se cargan al principio que hacen debil/inseguro y restan demasiada memoria RAM a nuestro sistema.

    Vamos a Inicio > Ejecutar, alli escribimos services.msc y presionamos enter.
    Para deshabilitar un servicio hacemos dos clicks sobre el mismo, lo
    detenemos si esta ejecutandose y en la solapa desplegable lo ponemos en:
    Deshabilitado. La lista de servicios que recomiendo deshabilitar en una
    maquina Desktop que no comparte documentos en red ( workstation comun
    ejecutiva ) es la siguiente:

    * Servicio de informe de errores
    * Registro de sucesos
    * Notificacion de sucesos del sistema
    * Ayuda y soporte tecnico
    * Acceso a dispositivo de interfaz humana
    * Ayuda de Netbios sobre TCP/IP
    * Configuracion inalambrica rapida
    * DDE de red
    * DSDM de DDE de red
    * Enrutamiento y acceso remoto
    * Horario de Windows
    * Mensajero
    * Portafolios
    * Programador de Tareas
    * Registro Remoto
    * Servicio de Alerta
    * Servicios de descubrimiento SSDP
    * Servicio de restauracion de sistema
    * Servidor
    * Servicios de Terminal Server

    Reiniciamos para tomar el cambio y asi tener mas agil y mucho mas seguro nuestro sistema.

    4. Seteos de Sistema varios.

    En propiedades de Sistema
    (Inicio > panel de control > rendimiento y mantenimiento > sistema > opciones avanzadas)
    tienes que setear cuestiones de "Rendimiento" e "Inicio y recuperacion" En el primero ( configuracion ) asignar mas memoria virtual y en el segundo ( configuracion ) destildar los 3 casilleros de la seccion "Error del sistema"
    Este seteo hace mas a la performance del sistema.

    * Hay configuraciones avanzadas desde Herramientas administrativas ( Directiva de seguridad local, Cuentas, Administracion de equipos ) que pasare por alto - se haran automaticamente mas abajo al cambiar unos atributos - , dada a que mi intencion no es redactarles una normativa de instalacion o administracion segura en modo exaustiva, sino me quedo sin trabajo!
    Igualmente no van a correr riesgo alguno implementando esto paso a paso.

    Setear las cuentas de Outlook preferentemente con cuentas pop3 de Gmail ya que no dejaran pasar binarios y mucho otro tipo de archivo infectado, excelente filtro antispam.

    5. Software complementario.

    Aun no terminamos con el seteo de Windows pero antes hay que instalar algo de software que nos ayudara a tener todo en orden.

    Firefox

    No tan vulnerable como el Internet Explorer a la hora del spyware, luego de instalarle los players de Flash, la java machine y demas plugins, hay que setearle lo siguiente luego de instalado: Herramientas > Opciones > Caracteristicas Web > destildar: Permitir que los sitios web instalen software.

    IEPrivacykeeper
    http://browsertools.net/downloads/IE...eeperSetup.exe

    Una versatil utilidad gratuita que al reiniciar nos borra de modo seguro "toda" traza de uso( historiales, cookies, temporales de todo tipo, software ejecutado, documentos abiertos, sitios visitados, etc )

    Ya sea de Firefox, IE o bien sistema.
    Su configuracion es muy simple.

    PGP 9.0
    http://www.pgp.com/downloads/desktoptrial.html

    Para encriptar todo documento o archivo que creamos importante.

    6. La principal tecnica de prevencion en Windows en un solo tip.

    ( Lo que las empresas que comercian productos de seguridad
    y todo aquel que viva de desinfectar/reparar maquinas no van a
    recomendar jamas... )

    Porque una maquina se infecta ? Y porque una maquina se reinfecta al encenderla nuevamente ? La mayoria de Uds lo sabra, la maquina se infecta porque un programa se ejecuto y este cumplio su rutina como agente infector dado a sus privilegios sobre el sistema, y vuelve a dispararse ya que ha logrado infiltrar en el registro de Windows y en la carpeta de sistema su clave y archivos para que ello sucediera nuevamente una y otra vez. P:> Como podemos prescindir de un antivirus ? como podemos hacer para que lo que ejecutemos - o en el peor de los casos se autoejecute - no pueda escribir en nuestro registro, ni sistema, ni siquiera pueda instalarse ? R:> Dandole los minimos privilegios posibles! P:> Y como lo hacemos en Windows XP Pro SP2? R:>Suponemos que todo este seteo hasta ahora se realizo bajo el usuario NNL ( ademas del user administrador ) y este NNL tiene privilegios de administrador, vamos a habilitar el servicio "Servidor" nuevamente, luego desde "Herramientas administrativas" vamos a "administracion de equipos" y alli desplegamos Usuarios locales y grupos. Elegimos Usuarios y sobre el usuario NNL, click derecho, propiedades, miembro de, en donde dice administradores damos un click y ponemos abajo "Quitar", y luego "Agregar" y alli escribimos "Invitados" y enter.
    Luego acto seguido reiniciamos, logueamos como administrador, paramos y deshabilitamos el servicio Servidor y listo.
    Inicio, cerrar sesion, y logueamos con el usuario NNL ( ahora con privilegios de Invitado. )

    Y ahora que ? el que quiera ver seteos avanzados de Windows no podra, el que quiera instalar algo en el registro o en el sistema no podra, el que quiera deshabilitar firewalls u otro tipo de software tampoco podra! Inclusive si quiere borrar files de sistema...
    Veamos, voy a tratar de infectar mi PC con el Spyagent, un poderoso keylogger stealth ( invisible ) para grabar mis chats y un sin fin de cosas mas ( monitorizar la pc ) ejecuto el archivo y que obtengo ? error 75 en ejecucion... no puede escribir en mi registro ni sistema.
    Si ejecuto lo que posiblemente me llegue por mail ? por mail no llegara nada, si seguiste este tutorial y seteaste una cuenta Gmail pop3 no hay peligro.

    "As a security measure to prevent potential viruses, Gmail does not allow users to receive executable files (such as files ending in .exe) that could contain damaging executable code.
    Gmail does not accept these types of files, even if they are sent in a zipped (.zip, .tar, .tgz, .taz, .z, .gz) format. Any message of this type sent to your Gmail account will be bounced back to the sender. "

    Y si por casualidad o esas cosas de la vida te llega algo, al ejecutarlo a proposito, obtendras el mismo error 75.

    Cuales son las contras de este seteo ? Ninguno, solo hay que cerrar sesion y loguear como administrador para instalar ( podria usarse click derecho y ejecutar como, pero no lo recomiendo ) software o desinstalarlo, como asi tambien para usar determinados software de diseño o pavadas similares.

    Ahora ven con otros ojos el antivirus ? y el firewall ? XP siempre tuvo filtrado, pero a partir del SP2 se le adoso la interfaz grafica o centro de seguridad ( panelde control ) y desde alli setearse a gusto.

    Veamos como paliamos las "gravisimas amenazas" de internet:
    1. Los "hackers segun la prensa"

    El servicio servidor no esta corriendo, no tenemos carpetas compartidas,
    ademas de estar bajo NTFS y estar con el sistema actualizado y el firewall
    de Windows XP Pro SP2 activado.
    Pueden escanearnos tranquilamente todo el dia. Hackers de pelicula inocuos.

    2. Virus y gusanos que llegan via Outlook o que escanean la red en busca de un servicio desactualizado y/o de password facil o nulo.

    Por Outlook +Gmail pop3 no llegara mas spam ni files atachados que sean ejecutables, incluso aun comprimidas. A esto si le sumamos a que nos cuidamos de no usar nuestro mail en cadenas o publicarlo por ahi, nada llegara. Aun asi si llega y lo ejecutamos a proposito, anda se instalara o infectara. ( creanme que hay seteos mas paranoides pero no quiero escribir una biblia del hardening Windows, cada dia odio mas esta plataforma y mas quiero a *BSD )

    3. Spyware, dialers, gusanos y malware en Gral que se instala via Internet Explorer u otro browser

    Via Firefox hoy por hoy dudo que se cole alguno ( quiza el dia de mañana ) pero no se podra instalar, primero por el browser, 2do por el seteo del browser en si y tercero porque no podra escribir en nuestro registro ni files de sistema dado a que no tiene los privilegios suficientes!

    4. Ingenieria Social ( en todas sus formas, Pishing, Fake Site, blah bleh )

    5. Si nadie sabe nuestro mail privado de Gmail... a donde van a enviarnos links, cartitas engañosas y demas ? si algo nos llega sin haberlo solicitado hay que borrarlo directamente.

    6. Empleado o socio desleal.

    Ante la duda monitorizar y avisarle de que esta siendo monitorizada la actividad de la PC por cuestiones de auditoria, con un software instalado como administrador corriendo en background.
    Nada mas simple, nada mas efectivo.

    7. Recomendacion

    * Realizar periodicamente backups en CD y no fiarse de los pen drives ya que muchos son muy fragiles o directamente tienen una vida util muy reducida. - Por mas que les digan que tienen años de garantia
    Tomado de: http://www.tropiezosenlared.com/nnl/...administracion
    .:.SEARCH!! | Wikipedia rulz! | mevile <3

Temas similares

  1. Windows Movie Maker en Windows UE
    Por dragonjmds en el foro Ayuda Técnica
    Respuestas: 1
    Último mensaje: 15/02/2008, 20:36
  2. Respuestas: 6
    Último mensaje: 28/10/2007, 18:14
  3. Anunciado Windows Vista SP1 y Windows XP SP3
    Por bizoRd en el foro Discusión General
    Respuestas: 2
    Último mensaje: 05/10/2007, 18:41
  4. Windows Vista Business Test Drive, prueba Windows Vista on-line
    Por jvAnziNho~ en el foro Noticias y Novedades
    Respuestas: 0
    Último mensaje: 11/01/2007, 23:03
  5. Instalar Windows 98 despues de Windows XP
    Por Die Hard en el foro Ayuda Técnica
    Respuestas: 8
    Último mensaje: 08/11/2004, 23:34

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •