elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
13 Febrero 2012, 14:06  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, Novlucker)
| | |-+  Recomendaciones de Seguridad del UNAM-CERT para usuarios Windows		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Recomendaciones de Seguridad del UNAM-CERT para usuarios Windows  (Leído 1,720 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 16.983


La libertad no se suplica, se conquista


Ver Perfil WWW
Recomendaciones de Seguridad del UNAM-CERT para usuarios Windows
« en: 2 Diciembre 2004, 01:57 »
El UNAM-CERT recomienda a todo usuario de cómputo llevar a cabo los
    siguientes pasos para verificar la seguridad de los sistemas Windows
    en sus versiones NT, XP, 2000 y 2003.

        * Monitorear la existencia de puertos abiertos en el sistema y
          compararlos con los mencionados en este análisis. Algunas de
          las herramientas que pueden emplearse son las siguientes:
              o Netstat (incluida en el sistema operativo Windows).
              o Fport (www.foundstone.com <http://www.foundstone.com>).
              o Active ports (http://www.protect-me.com/freeware.html).

        * Verificar puertos sospechosos realizando conexiones mediante
          telnet para buscar posibles IRCs, FTPs o puertas traseras.

        * Monitorear y verificar la validez de procesos sospechosos con
          herramientas como:
              o Process Explorer (http://www.sysinternals.com).
              o Process Viewer (http://www.teamcti.com/pview/).
              o Tlist.exe. Contenida en las Herramientas de Soporte de
                Windows 2000.

        * Aplicar políticas de contraseñas complejas, longitud mínima de
          8 caracteres y deshabilitar una cuenta de usuario al tener 5
          intentos fallidos en la contraseña.

        * Ejecutar y administrar de forma periódica algún software
          antivirus.

        * Deshabilitar todos los servicios que no sean necesarios y en
          el caso de que alguno sea indispensable, se debería aplicarle
          algún tipo de monitoreo.

        * Auditar los intentos fallidos de inicio de sesión.

        * Aplicar las actualizaciones de seguridad más recientes a los
          sistemas operativos, así como a todos los servicios
          adicionales que estén ejecutándo.
              o Consulte la página de Microsoft en relación al Servicio
                de Hotfix y Boletines de Seguridad en:
                http://www.microsoft.com/technet/security/CurrentDL.aspx
                <http://www.microsoft.com/technet/security/CurrentDL.aspx>.

              o Algunas de las herramientas utilizadas para la
                verificación de actualizaciones son:
                    + Microsoft Baseline Security Analyzer v1.2.1
                      http://www.microsoft.com/technet/security/tools/mbsahome.mspx

                    + HfnetchkLT
                      http://www.shavlik.com/ <http://www.shavlik.com/>
                    + Windows Update
                      http://v4.windowsupdate.microsoft.com/en/default.asp

        * Implementar un firewall de perímetro de red o un firewall
          personal.

        * Cuando encuentre señales de intrusión, examine todos los
          equipos en la red local. La mayoría de las veces, si un equipo
          ha sido comprometido, otros en la red también lo están.

Fuente:
http://www.unam-cert.unam.mx/Notas/Notas2003/nota-UNAM-CERT-2003-004.html
« Última modificación: 2 Diciembre 2004, 02:00 por el-brujo » En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines