Configuración segura del Registro en Windows NT (II)
Segunda entrega sobre la configuración del registro para dotar de mayor seguridad al los sistemas NT, escrita por Bernardo Quintero, de HispaSec. En esta ocasión podremos conocer, entre otros puntos, como desactivar el inicio de sesión automático, impedir el apagar el sistema a los usuarios, auditar los accesos remotos o incluir un aviso al iniciar la sesión.
Como ya indicábamos en la primera parte, una-al-día del 19/6/1999 (también publicada en el boletín #53 del Criptonomicón), el Registro de NT es un arma muy poderosa para poder configurar correctamente determinados parámetros de nuestra máquina. Ya comentamos que NT permite modificar estas variables a través de las herramientas de administración que posee el sistema, si embargo, quedaban importantes parámetros a los que sólo podemos llegar mediante el editor de Registro: regedt32.exe.
Al igual que entonces, le recordamos que han de tener un especial cuidado a la hora de trabajar directamente con el editor de Registro, ya que una introducción de valores erróneos puede acarrear problemas al sistema. Volvemos a insistir en que el entorno ideal para estos casos sería contar con una máquina de pruebas, y tras comprobar que no existen problemas, proceder a la modificación del Registro en el resto de sistemas.
A continuación, y sin más preámbulos, indicamos los valores del registro que deben modificar junto con una breve explicación de los resultados que se obtienen:
- -Ruta: HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon Variable: AutoAdminLogon Valor: 0
Esta modificación, AutoAdminLogon=0, evitará saltarse el cuadro de diálogo de autentificación a través de los valores DefaultUsername, DefaultPassword y DefaultDomain. Esta característica es posible si se ha configurado el AutoAdminLogon para evitar el tener que teclear la password cada vez que se inicie la sesión. Esta práctica, a todas luces poco recomendable, podremos evitarla asegurándonos que la variable del Registro contiene el valor 0.
- -Ruta: HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon Variable: ShutdownWithoutLogon Valor: 0
Con este valor conseguiremos que no se pueda apagar un sistema NT sin iniciar una sesión. Esta posibilidad presenta un problema de seguridad que se agrava en el caso de los servidores cuya ubicación física no esté protegida. Si esta característica estuviera habilitada cualquiera podría apagar el sistema desde el cuadro de diálogo de autentificación, con la consecuente perdida de servicios y recursos para los clientes que estuvieran haciendo uso de él.
- -Ruta: HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess Variable: Parameters Valor: 1
- -Ruta: HKLM\SYSTEM\CurrentControlSet\Control\LSA
Variable: FullPrivilegeAuditing Valor: 1
En el primer caso estaremos habilitando la auditoría de los servicios de acceso remoto. Con la segunda variable conseguiremos auditar todos los derechos de usuarios, que nos ayudará para poder controlar si algún usuario utiliza ciertos derechos administrativos para llegar a ficheros confidenciales o que entrañen riesgos al sistema.
- -Ruta: HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon Variables: LegalNoticeCaption LegalNoticeText
Con estás dos entradas podremos habilitar una aviso que se dispare a modo de ventana cada vez que se inicie la sesión. Esta práctica se recomienda en entornos corporativos, y puede contener avisos legales, consejos, o normas internas, que pueden prevenir de un mal uso de la red y reprimir intentos de sabotajes.
| Participa con tus consejos y trucos |
¿Tienes algún consejo o truco que te gustaría compartir con otros usuarios? Envíamelo y aparecerá publicado con tu nombre.
Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.