hardering
Páginas: 8 (1752 palabras)
Publicado: 9 de abril de 2014
1.-¿Que es hardering.?
Es un conjunto de actividades que son llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de su equipo. Su propósito, entorpecer la labor del atacante y ganar tiempo para poder minimizar las consecuencias de un inminente incidente de seguridad e incluso, en algunos casos, evitar que éste se concrete en su totalidad.-aplicado a bases de datos
Oracle, MSSQL, DB2
-aplicado a sistemas operativos:
Linux:
Windows:
Hardering Router Cisco
Management
BANNER
########### ADVERTENCIA DE USO / WARNING ###########
# #
# Este es un equipo de acceso restringido. Su uso #
# se encuentra limitado a personal autorizado y #
# cuenta con unsistema de monitoreo y alerta que #
# notifica todo intento de acceso no v lido. #
# #
# This is a restricted device. Its use is limited #
# to authorized personnel only. All logins are #
# monitored and notified. #
# #
###################(C) 2011 #####################
PASSWORDS
Cada nivel de acceso debe ser configurado con password.
Router (config)# enable secret 2-mAny-rOUtEs
Router (config)# no enable password
Router (config)# end
Console
Router(config)# line con 0
Router(config-line)# password xxxxxxx
AUX
Router(config)# line aux 0
Router(config-line)# transport input none
El siguiente comandodebe ser aplicado para proveer encripcion a las passwords ENABLE, Username, consola y virtual terminal lines.
Router (config)# service password-encryption
REMOTE ACCESS
Usar SSH en vez de telnet para la conexion
Consola
Router(config)# line con 0
Router(config-line)# transport input none
Router(config-line)# exec-timeout 5 0
Router(config-line)# login local
Router(config-line)#exit
AUX
Dejar deshabilitada
Router(config)# line aux 0
Router(config-line)# transport input none
Router(config-line)# exec-timeout 0 1
Router(config-line)# no exec
Router(config-line)# exit
SSH
Router (config)# ip domain name lat.tyc.local
Router (config)# crypto key generate rsa
The name for the keys will be: Router .dod.mil
Choose the size of the key modulus in therange of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: 2048
Generating RSA Keys ...
[OK]
Router (config)#
Router (config)# ip ssh time-out 90
Router (config)# ip ssh authentication-retries 2
Router (config)# ip ssh version 2
Router (config)# exit
Router (config)# line vty 0 4
Router(config-line)# transport input ssh
Router (config-line)# exec-timeout 5 0
Router (config-line)# login local
Router (config)# service tcp-keepalives-in
Router (config)# service tcp-keepalives-out
Router (config)# exit
Router Security
Cisco IOS suelen traer por default varios servicios habilitados de los cuales no son necesarios para equipos con niveles normales de operación. Al serestos servicios susceptibles a ataques conocidos, se recomienda deshabilitarlos.
Shut down unneeded services on the router.
Router (config)# no cdp run
Router (config)# no service tcp-small-servers
Router (config)# no service udp-small-servers
Router (config)# no ip finger
Router (config)# no service finger
Router (config)# no ip http server
Router (config)# no ip bootp serverRouter (config)# no boot network
Router (config)# no service config
Router (config)# no service pad
Router (config)# no ip source-route
Shut down unneeded services on interfaces.
Router (config)# interface eth 0/0
Router (config-if)# no ip proxy-arp
Router (config-if)# no ip unreachables
Router (config-if)# no ip redirects
Router (config-if)# no ip mask-reply
Router (config-if)#...
Es un conjunto de actividades que son llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de su equipo. Su propósito, entorpecer la labor del atacante y ganar tiempo para poder minimizar las consecuencias de un inminente incidente de seguridad e incluso, en algunos casos, evitar que éste se concrete en su totalidad.-aplicado a bases de datos
Oracle, MSSQL, DB2
-aplicado a sistemas operativos:
Linux:
Windows:
Hardering Router Cisco
Management
BANNER
########### ADVERTENCIA DE USO / WARNING ###########
# #
# Este es un equipo de acceso restringido. Su uso #
# se encuentra limitado a personal autorizado y #
# cuenta con unsistema de monitoreo y alerta que #
# notifica todo intento de acceso no v lido. #
# #
# This is a restricted device. Its use is limited #
# to authorized personnel only. All logins are #
# monitored and notified. #
# #
###################(C) 2011 #####################
PASSWORDS
Cada nivel de acceso debe ser configurado con password.
Router (config)# enable secret 2-mAny-rOUtEs
Router (config)# no enable password
Router (config)# end
Console
Router(config)# line con 0
Router(config-line)# password xxxxxxx
AUX
Router(config)# line aux 0
Router(config-line)# transport input none
El siguiente comandodebe ser aplicado para proveer encripcion a las passwords ENABLE, Username, consola y virtual terminal lines.
Router (config)# service password-encryption
REMOTE ACCESS
Usar SSH en vez de telnet para la conexion
Consola
Router(config)# line con 0
Router(config-line)# transport input none
Router(config-line)# exec-timeout 5 0
Router(config-line)# login local
Router(config-line)#exit
AUX
Dejar deshabilitada
Router(config)# line aux 0
Router(config-line)# transport input none
Router(config-line)# exec-timeout 0 1
Router(config-line)# no exec
Router(config-line)# exit
SSH
Router (config)# ip domain name lat.tyc.local
Router (config)# crypto key generate rsa
The name for the keys will be: Router .dod.mil
Choose the size of the key modulus in therange of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: 2048
Generating RSA Keys ...
[OK]
Router (config)#
Router (config)# ip ssh time-out 90
Router (config)# ip ssh authentication-retries 2
Router (config)# ip ssh version 2
Router (config)# exit
Router (config)# line vty 0 4
Router(config-line)# transport input ssh
Router (config-line)# exec-timeout 5 0
Router (config-line)# login local
Router (config)# service tcp-keepalives-in
Router (config)# service tcp-keepalives-out
Router (config)# exit
Router Security
Cisco IOS suelen traer por default varios servicios habilitados de los cuales no son necesarios para equipos con niveles normales de operación. Al serestos servicios susceptibles a ataques conocidos, se recomienda deshabilitarlos.
Shut down unneeded services on the router.
Router (config)# no cdp run
Router (config)# no service tcp-small-servers
Router (config)# no service udp-small-servers
Router (config)# no ip finger
Router (config)# no service finger
Router (config)# no ip http server
Router (config)# no ip bootp serverRouter (config)# no boot network
Router (config)# no service config
Router (config)# no service pad
Router (config)# no ip source-route
Shut down unneeded services on interfaces.
Router (config)# interface eth 0/0
Router (config-if)# no ip proxy-arp
Router (config-if)# no ip unreachables
Router (config-if)# no ip redirects
Router (config-if)# no ip mask-reply
Router (config-if)#...
Leer documento completo
Regístrate para leer el documento completo.