alt-tab

INICIO ARCHIVO CONTACTO PUBLICIDAD BLOGROLL RSS
por Guillermo
29/08/2008
6 Comentarios

Endureciendo a Windows XP.

internet
windows

Cuando comencé con alt-tab, Windows Vista ya tenía unos meses en el mercado, para ese entonces tenía pensado conseguir una licencia (gratis, por eso hacía el blog) e ir posteando todos mis experimentos con el nuevo OS de Microsoft.

Parecía que el final de Windows XP no tardaría en llegar, pero si bien nadie sabe el final, todos somos testigos que la transición dura mucho más de lo esperado, tanto, que quizás dure hasta el siguiente Sistema Operativo de la empresa de Redmond, incluso ahora con el boom de las subnotebooks (que no son demasiado potentes por naturaleza) parece haberle dado un nuevo respiro al viejo titán, quizás el mejor OS desktop de la historia de Microsoft.

Eso me lleva a recordar y ahora recomedarles un artículo de Carlos Tori (el mismo que escribió Hacking Etico) que leí hace bastante tiempo, pero que no deja de ser tan potente como eficaz como lo fué hace años, o quizás mas ahora, con el auge de tremendos Virus/Rootkits Como Virtumonde o la línea de Downloaders. En definitiva en esas líneas se explica paso a paso como hacerle hardening a una PC con Windows XP que no se encuentra en un dominio, como puede ser la que tenés en tu casa (porque para los dominios se puede limitar los privilegios mediante políticas de grupo, por ejemplo)

En definitiva, el proceso de endurecimiento consiste en:

  • Actualizar el sistema al día.
  • Quitar algunos procesos innecesarios.
  • Deshabilitar servicios que no son utilizados.
  • Darle los menores privilegios posibles a tu usuario.
  • Hacer tareas de mantenimiento con el usuario Administrador.

Obviamente no es para cualquiera, principalmente porque van a tener que utilizar el ejecutar como, cosa casi imposible de hacer para muchos (aunque sepan que es para su bien). Así que sepan muy bien a quien le van a endurecer su Windows, no vaya a ser que los odien por intentarles hacer razonar que usar privilegios de Administrador hoy en día es como andar en bicicleta en el carril rápido de la Panamericana.

Como comentario final solo dejo unas palabras del texto:

[Quote]

¿Y ahora qué? El que quiera ver seteos avanzados de Windows no podrá, el que quiera instalar algo en el registro o en el sistema no podrá, el que quiera deshabilitar firewalls u otro tipo de software tampoco podrá. Inclusive si quiere borrar archivos de sistem a se encontrará inhabilitado…

Veamos, voy a tratar de infectar mi PC con el Spyagent, un poderoso keylogger stealth (invisible) para grabar mis chats (monitorizar la PC): ejecuto el archivo, ¿y qué obtengo? Error 75 en ejecución… no puede escribir en mi registro ni sistema. Lo mismo pasa con el spyware y otro tipo de programas similares.

¿Cuál es la contra de este seteo ? Ninguna, sólo hay que cerrar sesión y loguear como Administrador para instalar software (podría usarse click derecho y Ejecutar como) o desinstalarlo.

[/Quote]

Funciona, lo recomiendo, tengan a mano ese artículo (a ver que talibán sale con el root…)

¿Te gustó al artículo? ¡Entonces, compartilo!

Categoría/s: internet, windows - etiquetas , , ,

Escrito por Guillermo

Soy un fanático de la tecnología sin título que trabaja en informática hace mas de 10 años y que ama escribir de sus experiencias y divagues. Mira mis artículos y Seguime en Twitter :)

Articulos relacionados:

6 personas dejaron su marca especial en este post:

  1. ICeman

    ¿Puedo hacer de talibán… ortográfico? Endurenciendo.

    No es que saldría con el root, es que lo que decís es el root, es lo que tendría que tener todo sistema operativo. ¡Aguante! Me gusta mucho esta forma de hacer las cosas, me hace sentir en /home
    Fijate que lo contrario de esto es lo que hacen muchos, dejarle sólo el usuario administrador pero frizarla ¿Para qué?

    Responder

  2. Roberto

    Muy bueno el artículo! Yo lo vengo haciendo d/hace mucho. Pero lo de usar el usuario Invitado no, y me parece una buena idea.
    Seguí así, muy buena página!
    Salu2

    PD: Creo q el nLite y el RyanVM’s Windows XP Post-SP3 Update Pack son muy buenas herramientas p/llevar todo esto acabo.

    Responder

  3. **Juanito**

    Es cuestión de acostumbrarse, como muchos ya dijeron “el mejor antivirus es la persona delante del monitor”.
    Utilizo esas políticas desde el 2005 aproximadamente, desde que me cansé de reinstalar Windows rotos, en especial en mi casa.
    Ahora cada vez que instalo Windows en alguna PC las dejo con el usuario “Usuario” y le muestro a la gente como instalar un programa, esta configuración te saca laburo pero le enseña al usuario que hay otra forma de trabajar.
    Lo que más le cuesta a la gente es tomar posesión de una carpeta o archivo, pero con 3 clics aprenden.
    Saludos

    Responder

  4. Guillermo

    Gracias Iceman por la correción.

    Esto de postear en las noches de insomnio hace mal.

    Lo de el deep freeze es una de las cosas mas estúpidas que he visto, hablo de usuarios hogareños, porque para un cyber… bueno, evita que se te llene de basura.

    Responder

  5. Mariano

    Hace no mucho le dedicaste una entrada a Fede, el tipo que escribía el blog sólo para hacer plata con los ads … tu primer párrafo me hizo acordar.

    Volviendo al tema, es bueno lo que decís, voy a ver de poder implementarlo en las computadoras que tengo con Windows.

    Responder

  6. Gabolonte Blasfemus

    En realidad eso sería lo básico para hacer con Windows o cualquier otro SO, porque está mal que el usuario tenga por defecto derechos de root o admin (como quieras llamarle), deshabilitar todo lo que no haga falta, incluyendo servicios y herramientas como http://ftp.exe y similares. El problema viene cuando no pueden instalarse el “codec” (que en realidad es un malware) para ver el video pr0n prometido, cosa que jamás te van a confesar y te van a buscar cualquier excusa estúpida para decir que le dejaste la PC que “no anda”. Y explicarles como ejecutar como admin no sirve de mucho… o no lo aprenden más y se siguen quejando, o peor, lo aprenden y la siguen llenando de mierda igual (aunque es el caso menos probable).

    Responder

¿Algo para decir? Entonces podés dejar un comentario:

Antes de escribir: Pensa 10 segundos... Porque los comentarios con contenido ofensivo, discriminatorio y los que piden respuesta a un e-mail serán moderados y/o eliminados

¡Ah! Y si querés que tu foto salga en los comentarios podés crearte un gravatar

Tu nombre:
Tu E-mail:
Tu sitio Web:
Tu comentario:

Notificarme por e-mail futuros comentarios (oh)

ALT-TAB
LAGUIADEWINDOWS
TODOSLOSCOMO
Guión Medio Publicidad | Politica de privacidad
Sitios Web gratis | El renglón