jueves, febrero 26, 2004
Peligros de las guías de seguridad...
Hola de nuevo ;-)
Hoy he decidido hablar un poco del tema de las guías de seguridad y formas de proteger tus servidores, que estan tan de moda hoy en día.
Ayer tuve que trabajar hasta bastante tarde en un cliente, por culpa de una politica de seguridad local implementada en un servidor de correo (Windows 2000 con Exchange 5.5 y los últimos parches de ambos), el cual se habia heredado de una migración de dominios anterior.
El antiguo administrador del sistema, no dejó ninguna documentación ni procesos que tenía establecidos en este servidor :-( y el sistema cada vez que se reiniciaba no permitía el acceso de los usuarios a sus buzones; sólo los administradores podían acceder a él. Este problema les venía ocurriendo cada vez que reiniciaban la maquina y solían solucionarlo reiniciandola una segunda vez; pero esta vez por mucho que se reiniciaba no habia forma...
Tras varias pruebas de acceso y permisos tanto para el sistema de archivos NTFS como a través de la red, para asegurarme de que tenían permisos los usuarios. Aparcía el típico error de "acceso denegado" a través de la red. Con lo que descarto que sea problema de Exchange.
Tras una comprobación de la política local veo que se a usado una específica para esa máquina, teniendo como referencia una de la Agencia de seguridad nacional americana --> http://nsa2.www.conxion.com/ las cuales son ejemplos a seguir, pero muy restrictivos para la mayoría de los casos.
Finalmente siguiendo estos artículos pude solucionar el problema (tocando el registro) pero sin tener que reconstruir la máquina.
How To Prevent Auditable Activities When Security Log Is Full
http://support.microsoft.com/default.aspx?scid=kb;EN-US;140058 (El último parrafo del artículo es el que dió la solución !!!)
How to Use the RestrictAnonymous Registry Value in Windows 2000
http://support.microsoft.com/default.aspx?scid=kb;EN-US;246261
Outlook Continues to Prompt You for Logon Credentials
http://support.microsoft.com/default.aspx?scid=kb;en-us;312630&Product=win2000
Error message: Users cannot log on to a workstation
http://support.microsoft.com/default.aspx?scid=kb;en-us;160783&Product=win2000
Espero que os valga como referencia y actueis con cautela (probando en un laboratorio de pruebas) antes de aplicar cuanquier parámetro o guía de seguridad.
Agencia nacional Americana --> http://www.nsa.gov/snac/
Microsoft Security --> http://www.microsoft.com/spain/technet/seguridad/default.asp
Por cierto, en el enlace de Microsoft podeís solicitar el nuevo Kit de Ayuda de Seguridad de Microsoft en formato CD-ROM, con herramientas, plantillas, hojas de planificación y guías paso a paso. "Este kit está orientado a ayudarle a implantar medidas como la automatización de la instalación de parches de seguridad y el bloqueo de archivos inseguros adjuntos a mensajes de correo, para mantener protegida su organización". Yo ya lo he hecho ;-) , ya os comentaré cuando lo reciba.
Un saludo,
Benjamin Mateos
|
Hoy he decidido hablar un poco del tema de las guías de seguridad y formas de proteger tus servidores, que estan tan de moda hoy en día.
Ayer tuve que trabajar hasta bastante tarde en un cliente, por culpa de una politica de seguridad local implementada en un servidor de correo (Windows 2000 con Exchange 5.5 y los últimos parches de ambos), el cual se habia heredado de una migración de dominios anterior.
El antiguo administrador del sistema, no dejó ninguna documentación ni procesos que tenía establecidos en este servidor :-( y el sistema cada vez que se reiniciaba no permitía el acceso de los usuarios a sus buzones; sólo los administradores podían acceder a él. Este problema les venía ocurriendo cada vez que reiniciaban la maquina y solían solucionarlo reiniciandola una segunda vez; pero esta vez por mucho que se reiniciaba no habia forma...
Tras varias pruebas de acceso y permisos tanto para el sistema de archivos NTFS como a través de la red, para asegurarme de que tenían permisos los usuarios. Aparcía el típico error de "acceso denegado" a través de la red. Con lo que descarto que sea problema de Exchange.
Tras una comprobación de la política local veo que se a usado una específica para esa máquina, teniendo como referencia una de la Agencia de seguridad nacional americana --> http://nsa2.www.conxion.com/ las cuales son ejemplos a seguir, pero muy restrictivos para la mayoría de los casos.
Finalmente siguiendo estos artículos pude solucionar el problema (tocando el registro) pero sin tener que reconstruir la máquina.
How To Prevent Auditable Activities When Security Log Is Full
http://support.microsoft.com/default.aspx?scid=kb;EN-US;140058 (El último parrafo del artículo es el que dió la solución !!!)
How to Use the RestrictAnonymous Registry Value in Windows 2000
http://support.microsoft.com/default.aspx?scid=kb;EN-US;246261
Outlook Continues to Prompt You for Logon Credentials
http://support.microsoft.com/default.aspx?scid=kb;en-us;312630&Product=win2000
Error message: Users cannot log on to a workstation
http://support.microsoft.com/default.aspx?scid=kb;en-us;160783&Product=win2000
Espero que os valga como referencia y actueis con cautela (probando en un laboratorio de pruebas) antes de aplicar cuanquier parámetro o guía de seguridad.
Agencia nacional Americana --> http://www.nsa.gov/snac/
Microsoft Security --> http://www.microsoft.com/spain/technet/seguridad/default.asp
Por cierto, en el enlace de Microsoft podeís solicitar el nuevo Kit de Ayuda de Seguridad de Microsoft en formato CD-ROM, con herramientas, plantillas, hojas de planificación y guías paso a paso. "Este kit está orientado a ayudarle a implantar medidas como la automatización de la instalación de parches de seguridad y el bloqueo de archivos inseguros adjuntos a mensajes de correo, para mantener protegida su organización". Yo ya lo he hecho ;-) , ya os comentaré cuando lo reciba.
Un saludo,
Benjamin Mateos
