Configuración segura del Registro en Windows NT
En esta ocasión, contamos con los valiosos consejos de Bernardo Quintero, para aumentar la seguridad de nuestro sistema configurando adecuadamente el registro de Windows NT.
El Registro de NT es un arma muy poderosa, por lo normal olvidada, para poder configurar correctamente nuestra máquina. En HispaSec vamos a dar algunos ejemplos de cómo unas sencillas modificaciones permiten aumentar la seguridad de nuestros sistemas.
Una política de seguridad que englobe el factor humano, una actualización constante de los parches, un seguimiento diario de las noticias sobre los nuevos riesgos, y una buena configuración de los sistemas, son pilares básicos a la hora de proveer un entorno seguro.
Cuando hablamos de configuración del sistema en Windows NT, debemos de tener una especial atención, entre otras, a la administración de las cuentas de usuarios, la seguridad de los recursos, los permisos de los archivos y directorios, los logs para auditorias, o las relaciones de confianzas. Sin duda podremos acudir a la extensa bibliografía existente para encontrar cumplida información sobre éstas y otras características del sistema de Microsoft.
Sin embargo, suele ser habitual olvidar, o dejar en un segundo plano, los valores del Registro, herramienta fundamental a la hora de poder configurar determinados controles de seguridad. Debemos de pensar en el Registro de NT con una base de datos donde tienen cabida los parámetros de configuración de nuestro sistema, similar en parte a lo que se recogía en los ficheros .ini de otras versiones de Windows. NT permite interactuar con estos valores a través de las distintas herramientas de configuración del sistema. No obstante, quedan aun múltiples parámetros a los que sólo se podrá llegar a través del acceso directo mediante el editor de Registro: regedt32.exe.
Es obligación por nuestra parte recomendar un especial cuidado a la hora de trabajar directamente con el editor de Registro, ya que una introducción de valores erróneos puede acarrear diversos problemas al sistema. El entorno ideal para estos casos sería contar con una máquina de pruebas, y tras comprobar que no existen problemas, proceder a la modificación del Registro en el resto de sistemas.
Veamos a continuación algunos parámetros modificables, a través de la aplicación regedt32.exe, que pueden ayudarnos para poder crear un entorno más seguro en Windows NT.
Ruta: HKLM\SOFTWARE\Microsoft\WindowsNT\Current\Version\Winlogon
Variable: DontDisplayLastUserName
Valor: 1
Esta modificación, DontDisplayLastUserName=1, evitará que el sistema muestre en la ventana de autentificación el nombre del último usuario. De sobra es conocido que los nombres de usuarios son pieza codiciada por los crackers, a la hora de poder proceder a distintos tipos de ataque, como el de fuerza bruta. Es por ello que además de esta modificación, recomendamos renombrar las cuentas de usuarios que vienen por defecto en Windows NT, como pueda ser la del Administrador.
Ruta: HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement
Variable: ClearPageFileAtShutdown
Valor: 1
Con este valor conseguiremos que el archivo que almacena la memoria virtual del sistema se borre automáticamente tras salir de una sesión. Esta característica evitará que un posible atacante accediera a este archivo y recogiera información confidencial.
Ruta: HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Variable: AllocateFloppies
Valor: 1
Ruta: HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Variable: AllocateCDROMS
Valor: 1
Con estás dos entradas se consigue desactivar las disqueteras y las unidades de CD-ROM respectivamente. En determinados entornos se aconseja esta práctica, para impedir la grabación de datos, o la ejecución e instalación de software. Sin olvidar que también suelen ser entrada habitual de los virus informáticos.
Estos son sólo algunos ejemplos de la potencia que puede suministrar el uso directo del Editor de Registro. En sucesivas entregas seguiremos comentando otras entradas y configuraciones que nos ayudarán a conseguir un entorno NT más seguro. Así mismo, extenderemos estas recomendaciones a otros sistemas mayoritarios, como puede ser Linux.
| Participa con tus consejos y trucos |
¿Tienes algún consejo o truco que te gustaría compartir con otros usuarios? Envíamelo y aparecerá publicado con tu nombre.
Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.