• Lunes 23 de Diciembre de 2024, 03:38

Autor Tema:  Seguridad En Contraseñas...  (Leído 4228 veces)

Bicholey

  • Moderador
  • ******
  • Mensajes: 1234
    • Ver Perfil
Seguridad En Contraseñas...
« en: Miércoles 11 de Abril de 2007, 17:47 »
0
:angry:  :angry:  :angry:

Bueno os cuento un problema, pues resulta que un boludo se truena las contraseña de windows y el que es usuario se coloca como administrador y me cambia las contraseñas de admnistrador ademas se pone las dns para que tenga internet, bueno ya lo redirigi a un grupo de trabajo que no puede salir a internet por mas que tenga dns, pero como diablos hago que el windows sea más seguro, alguien tiene alguna idea ????
o han tenido algun problema asi????
[size=109]LOS GATOS SIEMPRE CAEMOS DE PIE !!![/size]


JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Seguridad En Contraseñas...
« Respuesta #1 en: Jueves 12 de Abril de 2007, 16:40 »
0
1- Privilegios de usuario normal en el dominio
2- Privilegios de usuario normal en la maquina
3- Tener una buena contraseña de de administrador, alfanumerica con mayusculas minusculas y con caracteres especiales.
4- Eliminar cualquier usuario con privilegios de administrador que este en la maquina local (esto es lo mas usual, ante un descuido crean un usuario administrador usualmente con un nombre que despiste y que haga pensar que es un usuario del sistema)
5- Se pude configurar un archivo .bat que envie una alerta cada vez que un usuario se loguee con la cuenta de administrador para supervisar cuando lohace y como consigue la contraseña.

Actualmente WXP maneja encripcion kerberos de 128 bits para autenticación asi que la unica forma de que la persona se este logueando es queten ga la contraseña de un usuario administrador de dominio o más seguramente de un administrador local.
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io

Bicholey

  • Moderador
  • ******
  • Mensajes: 1234
    • Ver Perfil
Re: Seguridad En Contraseñas...
« Respuesta #2 en: Jueves 12 de Abril de 2007, 16:56 »
0
:P  :P  :P

Gracias por la respuesta, los 3 primeros puntos no hay problema son factibles el punto 4 no sabia que la maquina se podia quedar sin usuarios adminstradores, lo que no se es como se le crearia de nuevo, en cuanto al punto 5 no tienes mas información al respecto, y bueno lo malo es que muchos de los S.O todavia son Windows 2000 ...
[size=109]LOS GATOS SIEMPRE CAEMOS DE PIE !!![/size]


JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Seguridad En Contraseñas...
« Respuesta #3 en: Jueves 12 de Abril de 2007, 17:27 »
0
Cita de: "Bicholey"
:P  :P  :P

Gracias por la respuesta, los 3 primeros puntos no hay problema son factibles el punto 4 no sabia que la maquina se podia quedar sin usuarios adminstradores, lo que no se es como se le crearia de nuevo, en cuanto al punto 5 no tienes mas información al respecto, y bueno lo malo es que muchos de los S.O todavia son Windows 2000 ...
el único usuario que deberias tener como administrador es en efecto el usuario administrador, pero en la máquina local en el grupo  de usuarios administradores no debería haber sino este: administrador.

En Windows 2000 la encripción es de 128 bits también, en las primeras releasse hubo problemas con eso , pero luego quedo corregido así que asegurate de que tienes montados todos los service pack.

el punto 5:

la opcion realmente mas optima es:

inicio-> ejecutar gpedit.msc

alli vas a :

Configuracion del equipo -> Configuracion de windows -> Configuracion de seguridad-> Directivas locales -> directiva de audittoria..

estos registros de auditoria te dejan un record en el visor de sucesos del sistema.


tambien peudes mirar otras alternativas entre ellas:

Configuracion de usuario-> Configuracion de Windows -> Secuencia de comandos donde puedes incluir crear un log de manera manual o llamar a los programas que requieras para tal fin.


alli hay muchas opciones, ten cuidado con lo que haces.
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Seguridad En Contraseñas...
« Respuesta #4 en: Jueves 12 de Abril de 2007, 22:48 »
0
Cita de: "JuanK"
Actualmente WXP maneja encripcion kerberos de 128 bits para autenticación asi que la unica forma de que la persona se este logueando es queten ga la contraseña de un usuario administrador de dominio o más seguramente de un administrador local.

Cuenta con el perro de BSD?

Wow, no lo sabia.

Bien, posteo solo por duda:

En Unix/UNIX hay un archivo (/etc/shadow o passwd) en el cual estan los passwords (MD5, SHA, Blowfish o cualquier otro) y a root se le puede quitar (eliminando) el password entoces el login nunca podra iniciar como root porque no tiene passwd con que comparar el dado.

Asi funciona Ubuntu, root no tiene password y por eso no puedes "logear" como root.

Windows puede hacer eso?
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Seguridad En Contraseñas...
« Respuesta #5 en: Jueves 12 de Abril de 2007, 23:22 »
0
Cita de: "su -"
Asi funciona Ubuntu, root no tiene password y por eso no puedes "logear" como root.

Windows puede hacer eso?
Para desactivar el inicio de sesion como administrador:

Configuracion del equipo -> Configuracion de windows -> Configuracion de seguridad-> Directivas locales -> Asignación de derechos de usuario

allí en la opción de inicio de sesión local se deshabilita la cuenta de administrador o bien el grupo de administradores, para restablecerlo, en caso de requerirse, se debe loguear con otro usuario administrador local y sino hay ninguno entonces debe hacerse con un administrador de dominio.-


para deshabilitar la cuenta de administrador:

click derecho en mi pc, administrar, usuarios locales y grupos, usuarios  seleccionar administrador y alli marcar cuenta deshabilitada


En windows vista la cuenta de administrador esta por defecto deshabilitada.
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io

JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Seguridad En Contraseñas...
« Respuesta #6 en: Jueves 12 de Abril de 2007, 23:50 »
0
Cita de: "su -"
Cuenta con el perro de BSD?
 
Kerberos es de BSD?
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io

Bicholey

  • Moderador
  • ******
  • Mensajes: 1234
    • Ver Perfil
Re: Seguridad En Contraseñas...
« Respuesta #7 en: Viernes 13 de Abril de 2007, 01:26 »
0
:o  :o  :o


No sabia nada de eso, gracias por las respuestas...
[size=109]LOS GATOS SIEMPRE CAEMOS DE PIE !!![/size]


su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Seguridad En Contraseñas...
« Respuesta #8 en: Viernes 13 de Abril de 2007, 01:43 »
0
Cita de: "JuanK"
Cita de: "su -"
Cuenta con el perro de BSD?
 
Kerberos es de BSD?
Mas o menos, realmente es de MIT:

http://web.mit.edu/Kerberos/
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Seguridad En Contraseñas...
« Respuesta #9 en: Viernes 13 de Abril de 2007, 02:00 »
0
Citar
allí en la opción de inicio de sesión local se deshabilita la cuenta de administrador o bien el grupo de administradores, para restablecerlo, en caso de requerirse, se debe loguear con otro usuario administrador local y sino hay ninguno entonces debe hacerse con un administrador de dominio.-


para deshabilitar la cuenta de administrador:

click derecho en mi pc, administrar, usuarios locales y grupos, usuarios seleccionar administrador y alli marcar cuenta deshabilitada


En windows vista la cuenta de administrador esta por defecto deshabilitada.

Yo no hablo de "tumbar" al administrador.

Varas, en /etc/shadow hay algo ocmo esto:

Código: Text
  1. root:$1$hashcifradoenMD5:0:9999:7:::
  2.  

Entonces si yo quito el "$1$hashcifradoenMD5" y pongo un "!" root aun existe pero nadie puede usarlo como usuario del sistema (solo el sistema en si, para ejecutar init por ejemplo)
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

Bicholey

  • Moderador
  • ******
  • Mensajes: 1234
    • Ver Perfil
Re: Seguridad En Contraseñas...
« Respuesta #10 en: Viernes 13 de Abril de 2007, 03:35 »
0
Cita de: "JuanK"


el punto 5:

la opcion realmente mas optima es:

inicio-> ejecutar gpedit.msc

alli vas a :

Configuracion del equipo -> Configuracion de windows -> Configuracion de seguridad-> Directivas locales -> directiva de audittoria..

estos registros de auditoria te dejan un record en el visor de sucesos del sistema.


 
 :P  :P  :P  :P


 Y de esta en este mismo lugar deja el registro de los sucesos del sistema o en donde los guarda ???????
[size=109]LOS GATOS SIEMPRE CAEMOS DE PIE !!![/size]


JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Seguridad En Contraseñas...
« Respuesta #11 en: Viernes 13 de Abril de 2007, 04:10 »
0
Cita de: "su -"
Citar
allí en la opción de inicio de sesión local se deshabilita la cuenta de administrador o bien el grupo de administradores, para restablecerlo, en caso de requerirse, se debe loguear con otro usuario administrador local y sino hay ninguno entonces debe hacerse con un administrador de dominio.-


para deshabilitar la cuenta de administrador:

click derecho en mi pc, administrar, usuarios locales y grupos, usuarios seleccionar administrador y alli marcar cuenta deshabilitada


En windows vista la cuenta de administrador esta por defecto deshabilitada.

Yo no hablo de "tumbar" al administrador.

Varas, en /etc/shadow hay algo ocmo esto:

Código: Text
  1. root:$1$hashcifradoenMD5:0:9999:7:::
  2.  

Entonces si yo quito el "$1$hashcifradoenMD5" y pongo un "!" root aun existe pero nadie puede usarlo como usuario del sistema (solo el sistema en si, para ejecutar init por ejemplo)
bueno es que a diferencia de UNIX* windows tiene un usuario diferente de root para esas tarea y es el usuario System hasta donde recuerdo.

Yo tampoco hablo de tumbar el administrador, igual el administrador sigue y en el caso de no dejarlo iniciar sesión local se puede seguir usando para acceso remoto por terminal server a menos de que eso también se deshabilite, de igual forma al  estar deshabilitado para el inicio de sesión no deniega la ejecución de comandos con privilegios de administrador de manera muy parecida a usar la instrucción

sudo

 ;)
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io

JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Seguridad En Contraseñas...
« Respuesta #12 en: Viernes 13 de Abril de 2007, 04:13 »
0
Cita de: "Bicholey"
Cita de: "JuanK"


el punto 5:

la opcion realmente mas optima es:

inicio-> ejecutar gpedit.msc

alli vas a :

Configuracion del equipo -> Configuracion de windows -> Configuracion de seguridad-> Directivas locales -> directiva de audittoria..

estos registros de auditoria te dejan un record en el visor de sucesos del sistema.


 
:P  :P  :P  :P


 Y de esta en este mismo lugar deja el registro de los sucesos del sistema o en donde los guarda ???????
Si, o bueno casi, lo que hace es abrir un nuevo registro, es decir por defecto en el visor de sucesos estan usualmente:

Sucesos de :

Aplicacion
Seguridad
Sistema
InternetExplorer

así que en el árbol aparecería una nueva opción que si mal no estoy dice:

Auditoría
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Re: Seguridad En Contraseñas...
« Respuesta #13 en: Viernes 13 de Abril de 2007, 15:46 »
0
Cita de: "su -"
Citar
allí en la opción de inicio de sesión local se deshabilita la cuenta de administrador o bien el grupo de administradores, para restablecerlo, en caso de requerirse, se debe loguear con otro usuario administrador local y sino hay ninguno entonces debe hacerse con un administrador de dominio.-


para deshabilitar la cuenta de administrador:

click derecho en mi pc, administrar, usuarios locales y grupos, usuarios seleccionar administrador y alli marcar cuenta deshabilitada


En windows vista la cuenta de administrador esta por defecto deshabilitada.

Yo no hablo de "tumbar" al administrador.

Varas, en /etc/shadow hay algo ocmo esto:

Código: Text
  1. root:$1$hashcifradoenMD5:0:9999:7:::
  2.  

Entonces si yo quito el "$1$hashcifradoenMD5" y pongo un "!" root aun existe pero nadie puede usarlo como usuario del sistema (solo el sistema en si, para ejecutar init por ejemplo)
Y si existe algún problema que se deba arreglar con el root, por ejemplo en un Debian como lo solucionaria, si ya no puedo entrar como este.
El pasado son solo recuerdos, el futuro son solo sueños

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Seguridad En Contraseñas...
« Respuesta #14 en: Viernes 13 de Abril de 2007, 22:35 »
0
Cita de: "RadicalEd"
Y si existe algún problema que se deba arreglar con el root, por ejemplo en un Debian como lo solucionaria, si ya no puedo entrar como este.

Entonces, cuando se hace eso de root se modifica en /etc un archivo llamado sudoers y a un usuario (o mas) so le da el nivel de privilegio deseado (y si tiene un modulo instalado, se puede manejar como BSD, que es mas complejo) y todo se haria por medio de sudo.

Cita de: "JuanK"
Yo tampoco hablo de tumbar el administrador, igual el administrador sigue y en el caso de no dejarlo iniciar sesión local se puede seguir usando para acceso remoto por terminal server a menos de que eso también se deshabilite, de igual forma al estar deshabilitado para el inicio de sesión no deniega la ejecución de comandos con privilegios de administrador de manera muy parecida a usar la instrucción

sudo

Ok, pero en todos los Unix-like no puedes ejecutar cosas como root, solo lo puede hacer init o el kernel mismo antes de entrar en modo usuario a no ser que se use cron (como sabras en UNIX hay mas de un modo, normalemnte son 6 y unos 3 que se usan).
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

JuanK

  • Miembro de ORO
  • ******
  • Mensajes: 5393
  • Nacionalidad: co
    • Ver Perfil
    • http://juank.io
Re: Seguridad En Contraseñas...
« Respuesta #15 en: Miércoles 9 de Mayo de 2007, 04:32 »
0
Cita de: "su -"
Ok, pero en todos los Unix-like no puedes ejecutar cosas como root, solo lo puede hacer init o el kernel mismo antes de entrar en modo usuario a no ser que se use cron (como sabras en UNIX hay mas de un modo, normalemnte son 6 y unos 3 que se usan).
Ok, opero en Windows tampoco te puedes loguear ni ejecutar algo como system, salvo los procesos lanzados por el propio system para levantar el sistema.
[size=109]Juan Carlos Ruiz Pacheco
[/size]
Microsoft Technical Evangelist
@JuanKRuiz
http://juank.io