El Registro de NT es un arma muy poderosa, por lo normal olvidada, para
poder configurar correctamente nuestra máquina. En HispaSec vamos a dar
algunos ejemplos de como unas sencillas modificaciones permiten aumentar
la seguridad de nuestros sistemas.
Una política de seguridad que englobe el factor humano, una actualización
constante de los parches, un seguimiento diario de las noticias sobre los
nuevos riesgos, y una buena configuración de los sistemas, son pilares
básicos a la hora de proveer un entorno seguro.
Cuando hablamos de configuración del sistema en Windows NT, debemos de
tener una especial atención, entre otras, a la administración de las
cuentas de usuarios, la seguridad de los recursos, los permisos de los
archivos y directorios, los logs para auditorias, o las relaciones de
confianzas. Sin duda podremos acudir a la extensa bibliografía existente
para encontrar cumplida información sobre éstas y otras características
del sistema de Microsoft.
Sin embargo, suele ser habitual olvidar, o dejar en un segundo plano,
los valores del Registro, herramienta fundamental a la hora de poder
configurar determinados controles de seguridad.
Debemos de pensar en el Registro de NT con una base de datos donde tienen
cabida los parámetros de configuración de nuestro sistema, similar en
parte a lo que se recogía en los ficheros .ini de otras versiones de
Windows. NT permite interactuar con estos valores a través de las
distintas herramientas de configuración del sistema. No obstante, quedan
aun múltiples parámetros a los que sólo se podrá llegar a través del
acceso directo mediante el editor de Registro: regedt32.exe.
Es obligación por nuestra parte recomendar un especial cuidado a la
hora de trabajar directamente con el editor de Registro, ya que una
introducción de valores erróneos puede acarrear diversos problemas al
sistema. El entorno ideal para estos casos sería contar con una máquina
de pruebas, y tras comprobar que no existen problemas, proceder a la
modificación del Registro en el resto de sistemas.
Veamos a continuación algunos parámetros modificables, a través de la
aplicación regedt32.exe, que pueden ayudarnos para poder crear un entorno
más seguro en Windows NT.
-Ruta: HKLM\SOFTWARE\Microsoft\WindowsNT\Current\Version\Winlogon
Variable: DontDisplayLastUserName
Valor: 1
Esta modificación, DontDisplayLastUserName=1, evitará que el sistema
muestre en la ventana de autentificación el nombre del último usuario.
De sobra es conocido que los nombres de usuarios son pieza codiciada por
los crackers, a la hora de poder proceder a distintos tipos de ataque,
como el de fuerza bruta. Es por ello que además de esta modificación,
recomendamos renombrar las cuentas de usuarios que vienen por defecto en
Windows NT, como pueda ser la del Administrador.
-Ruta: HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement
Variable: ClearPageFileAtShutdoen
Valor: 1
Con este valor conseguiremos que el archivo que almacena la memoria
virtual del sistema se borre automáticamente tras salir de una sesión.
Esta característica evitará que un posible atacante accediera a este
archivo y recogiera información confidencial.
-Ruta: HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Variable: AllocateFloppies
Valor: 1
-Ruta: HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Variable: AllocateCDROMS
Valor: 1
Con estás dos entradas se consigue desactivar las disqueteras y las
unidades de CD-ROM respectivamente. En determinados entornos se aconseja
esta práctica, para impedir la grabación de datos, o la ejecución e
instalación de software. Sin olvidar que también suelen ser entrada
habitual de los virus informáticos.
Estos son sólo algunos ejemplos de la potencia que puede suministrar el
uso directo del Editor de Registro. En sucesivas entregas seguiremos
comentando otras entradas y configuraciones que nos ayudarán a conseguir
un entorno NT más seguro. Así mismo, extenderemos estas recomendaciones
a otros sistemas mayoritarios, como puede ser Linux.
Deja un comentario