Pràctica 1 Heterogenas

8/18/2019 Pràctica 1 Heterogenas

1/23

PRÀCTICA 1UF1: Administració avançada de

sistemes operatius

Departamentd’informàtica

Curs: 2015-1

1. Obre el visor d'esdeveniments de Windows (eventvwr.msc). Buscainformació i descriu breument la utilitat de les carpetes principals delmateix (Vistes personalitzades !e"istres de Windows i !e"istresd'aplicacions i serveis).

Descripcion

• Vistas personalizadas:

#s la forma de "uardar un filtro o filtros aplicados a un re"istro de eventos esmu$ %til poder filtrar la información para obtener realmente lo &uenecesitamos.

Pà!ina 1 de 2"

TREBALL REALITZAT PER:

DANIEL ALBERTO GONZALEZ GOMEZ

Nom del cicle

ASIX 2

http://campus.iam.cat/moodle/mod/assign/view.php?id=43576http://campus.iam.cat/moodle/mod/assign/view.php?id=43576


2/23


sistemes operatius


Curs: 2015-1

• Registro de windows:

ontiene una serie de subcate"orias &ue en su ma$ora podremos obtenerinformación detallada de eventos por sectores del sistema.

Aplicación: #n este apartado se anotan los eventos las aplicaciones $ losservicios &ue no son del sistema.

Seguridad: nclu$e información de los eventos relacionados con la se"uridad

del sistema.

Instalación : *e anota la información de los eventos relativos a laconfi"uración de roles $ caractersticas.

Sistea: #ventos del sistema $ sus componentes.

E!ent"s reen!iad"s: ontiene información reenviada por otros sistemas dered.

• Registr" de aplicaci"nes # ser!ici"s:

#l re"istro de la aplicación contiene los sucesos re"istrados por aplicacioneso pro"ramas. +or e,emplo un pro"rama de base de datos podra re"istrar unerror de arc-ivo en el re"istro de la aplicación. os pro"ramadores deciden&u/ sucesos se deben supervisa

Pà!ina 2 de 2"



3/23


sistemes operatius


Curs: 2015-1

Configura el registre de seguretat de Windows per a una midam!ima de " #$ i %ue s&ar!i'i automticament %uan estigui ple(

Vamos a re"istro de windows 0 lue"o se"uridad $ clic derec-opropiedades.

2( )ntra a la consola d*edici+ de directi'es ,gpedit(msc- i configuradirecti'es de seguretat local %ue permetin dissen.ar la seg/entpol0tica de seguretat:

2 +er defecte nom/s els administradors poden canviar l3-ora del sistema.Volem &ue tamb/ -o pu"ui fer &ualsevol usuari autentificat.2 #ls usuaris normals no tindran dret a apa"ar el sistema.2 Voleu -abilitar el compte de 4invitado5.2 Voleu canviar2li el nom al compte invitado per 4usuari prin"at5.

Pà!ina " de 2"



4/23


sistemes operatius


Curs: 2015-1

#ntramos a "pedit.msc para confi"urar las directivas locales se"%n indica laima"en6

onfi"uraremos la primera directiva6

• +er defecte nom/s els administradors poden canviar l3-ora del sistema.

Volem &ue tamb/ -o pu"ui fer &ualsevol usuari autentificat.

#n configuración de seguridad Directivas Locales Asignación de derechosde usuario buscamos la directiva $ %a&iar la '"ra del sistea()

Pà!ina # de 2"



5/23


sistemes operatius


Curs: 2015-1

7amos doble lic en la directiva

a"re"ar usuario 8dministrador $"rupo 4todos5.

Pà!ina 5 de 2"



6/23


sistemes operatius


Curs: 2015-1

1 #ls usuaris normals no tindran dret a apa"ar el sistema.

• Voleu -abilitar el compte de 4invitado5.

Pà!ina de 2"



7/23


sistemes operatius


Curs: 2015-1

• Voleu canviar2li el nom al compte invitado per 4usuari prin"at5.

( Crea una 'ista personalitzada al 'isor d*esde'eniments %ue ensmostri els intents erronis d*acc3s als comptes d*usuari percontrasen.a incorrecta(

2 9aurem primer d'anar a la consola d'edició de directives2confi"uracióde se"uretat2directives locals2directiva d'auditoria2auditar esdevenimentsd'inici de sessió.2 7espr/s al visor d'esdeveniments2crear vista personalitzada imarcarem6!e"istre6 Windows0*e"uretat

Ori"en6 8uditoria de se"uretat de :icrosoft Windowsate"oria6 nici de sessió+araules clau6 errors d'auditoria2auditaria2 ;es al"uns intents d'entrar com altres usuaris amb contrasen$aincorrecta i comprova &ue els veus a la nova vista &ue -as creat.

Pà!ina $ de 2"



8/23


sistemes operatius


Curs: 2015-1

Pas" *:

#ditamos la directiva $ activamosintentos 4#rróneos5.

7espr/s al visor d'esdeveniments2crear vista personalitzada imarcarem6!e"istre6 Windows0*e"uretatOri"en6 8uditoria de se"uretat de :icrosoft Windows

ate"oria6 nici de sessió+araules clau6 errors d'auditoria2auditaria

rear una Vista

+ersonalizada.

Pà!ina % de 2"



9/23


sistemes operatius


Curs: 2015-1


10/23


sistemes operatius


Curs: 2015-1

=. ;es el mateix per> per visualitzar intents d'acc/s no permesos a unacarpeta 7ades a 6?@suaris?8cc/s p%blic. #ls usuaris estAndard notindran acc/s a a&uesta carpeta.

2 9aureu de crear la carpeta i treure els permisos als usuaris estAndard.

2 8 la confi"uració de directives -aureu de seleccionar 8uditar l'acc/s aob,ectes.

2 8 la carpeta -aureu d'anar a propietats2se"uretat2opcions avanades ianar a la pestan$a d'auditoria i marcar el &ue necessitem.2 rea al visor d'esdeveniments una nova vista personalitzada6!e"istre6 !e"istres de Windows 0 *e"uretatOri"en6 8uditoria de *e"uretat de :icrosoft Windowsate"oria6 *istema d3arxius+araules clau6 error d3auditoria2 ;es al"uns intents d'acc/s amb usuari limitat des de l'explorador deWindows i la terminal i despr/s comprova &ue apareixen al visor.

9aureu de crear la carpeta i treure els permisos als usuaris estAndard.

#n el sistema -a$ tres usuarios 7aniel esar 8ntonio usuarios estandaressin roles de administrador procedemos a &uitar todos los permisos a estosusuarios sobre la carpeta 7ades.

8"re"amos los usuariospara editar sus permisos

Cuitamos todos lospermisos.

+robamos con el usuario 7aniel intentar entrar.

Pà!ina 10 de 2"



11/23


sistemes operatius


Curs: 2015-1

– 8 la confi"uració de directives -aureu de seleccionar 8uditar l'acc/s a

ob,ectes.

”Auditoria de acceso a objetos”

Pà!ina 11 de 2"



12/23


sistemes operatius


Curs: 2015-1

8 la carpeta -aureu d'anar a propietats2se"uretat2opcions avanades ianar a la pestan$a d'auditoria i marcar el &ue necessitem.

*e -a de marcar para todos los usuarios la casilla 48travesar carpeta0e,ecutararc-ivo5 4:ostrar carpeta 0 casilla incorrecto5

Pà!ina 12 de 2"



13/23


sistemes operatius


Curs: 2015-1

• rea al visor d'esdeveniments una nova vista personalitzada6

!e"istre6 !e"istres de Windows 0 *e"uretatOri"en6 8uditoria de *e"uretat de :icrosoft Windowsate"oria6 *istema d3arxius+araules clau6 error d3auditoria

#le"imos el re"istro deeventos Or"enes delevento ate"ora de latareas palabras clave.

ue"o damos nombre ala vista personalizadaD8udioria de acceso a7adesE

Pà!ina 1" de 2"



14/23


sistemes operatius


Curs: 2015-1

;es al"uns intents d'acc/s amb usuari limitat des de l'explorador deWindows i la terminal i despr/s comprova &ue apareixen al visor.

"( 4oseu un missatge d*a'0s %uan algun usuari intenti entrar alsistema am$ contrasen.a incorrecta(

2 9aureu de tenir activada l'auditoria d'inici de sessió a l'editor de

directives.2 8l visor d'esdeveniments -eu de triar un esdeveniment corresponent aun inici de sessió erroni i seleccionar 8d,untar tasca a a&uestesdeveniment i confi"urar :ostrar un missat"e.

Pà!ina 1# de 2"



15/23


sistemes operatius


Curs: 2015-1

8d,untar tarea

Pà!ina 15 de 2"



16/23


sistemes operatius


Curs: 2015-1

Pà!ina 1 de 2"



17/23


sistemes operatius


Curs: 2015-1

Pà!ina 1$ de 2"



18/23


sistemes operatius


Curs: 2015-1


19/23


sistemes operatius


Curs: 2015-1

H. Busca informació sobre aplicacions o distribucions &ue permetin ferauditories en inux. +rova'n una i explica &uines funcionalitats t/ ambexemples.

#xemple aplicacions6 rs$slo" lo"rotate nessus.#xemple distribucions6 Iali Wifislax.

+ara auditoras seleccionare el wifislax lo probare en una ma&uina virtual.

Wifislax es 6 @na suite recopilatora de software para 'a auditoria de redesina'(m)ricas *+ire'ess, adem(s de poseer erramientas de !esti.n / usocotidiano como Reparadores de arranue procesadores de teto etc3

Pà!ina 1& de 2"



20/23


sistemes operatius


Curs: 2015-1

@na ves dentro de wifislax podemos ver el menu de aplicaciones disponiblespara auditar la redes wireles

#ntre ellas la suite 8!!8I 2JK

#n esta suite se basan casi todas las -erramientas de auditoras de -o$ enda. on ellas podemos realizar ata&ues a los protocolos de se"uridad $encriptación de los routers existentes para esto se utilizan dispositivos wifi&ue puedan entrar en modo promiscuo para la captación de pa&uetes.

8 modo de e,emplo el ata&ue mas com%n para acceder a redes wifi con wpsactivado se puede realizar casi automLticamente con la si"uiente aplicaciónde wifislax6 567script W4S(

Pà!ina 20 de 2"



21/23


sistemes operatius


Curs: 2015-1

@na ves abierto veremos lo si"uiente6

Pà!ina 21 de 2"



22/23


sistemes operatius


Curs: 2015-1

#l pro"rama detecta el dispositivo wifi &ue ten"amos activado $ comienza abuscar redes con wps $ &ue puedan ser atacadas.

Jos muestra las redes wifi &ue podemos acceder con un M amarillo con ctrlNcdetenemos la b%s&ueda. *implemente ele"imos la &ue &ueramos.

#n este caso la :OV*


23/23


sistemes operatius


Curs: 2015-1

ontraseFa encontrada

Pràctica 1 Heterogenas

Documents

Transcript of Pràctica 1 Heterogenas