seguridad y alta disponibilidad - wordpress.com · seguridad de microsoft y ofrece orientación de...

qwertyuiopasdfghjklzxcvbnmq

wertyuiopasdfghjklzxcvbnmqw

ertyuiopasdfghjklzxcvbnmqwer

tyuiopasdfghjklzxcvbnmqwerty

uiopasdfghjklzxcvbnmqwertyui

opasdfghjklzxcvbnmqwertyuiop

asdfghjklzxcvbnmqwertyuiopas

dfghjklzxcvbnmqwertyuiopasdf

ghjklzxcvbnmqwertyuiopasdfgh

jklzxcvbnmqwertyuiopasdfghjkl

zxcvbnmqwertyuiopasdfghjklzx

cvbnmqwertyuiopasdfghjklzxcv

bnmqwertyuiopasdfghjklzxcvbn

mqwertyuiopasdfghjklzxcvbnm

qwertyuiopasdfghjklzxcvbnmq

wertyuiopasdfghjklzxcvbnmqw

ertyuiopasdfghjklzxcvbnmrtyui

opasdfghjklzxcvbnmqwertyuiop

Seguridad y Alta Disponibilidad

Practica: Disponibilidad

Jesús García del Rio

PRACTICA NMAP

- Comando para conocer el estado de los puertos de nuestro equipo. nmap -sS –O <ip de nuestro equipo>

Ejemplo en nuestro caso sería en el cmd introducir la siguiente

línea:

nmap -sS –O 192.168.2.154

y nos mostraría el resultado de nuestros puertos,como se muestra en

la siguiente imagen:

- Comando para conocer el estado de los puertos que deseemos de los equipos de nuestra

red: nmap -sV -p <puertos> <rango de ips de los equipos>

En nuestro caso lo haríamos de la siguiente manera queriendo conocer

los puertos 20,21,80,110,143, y el rango de ips que queremos analizar

sería 192.168.2.140-200 saliendo como resultado lo que se muestra en

la siguiente pantalla , ejecutando el comando:

nmap -sV -p 20,21,80,110,143 192.168.2.140-200

- Comando para conocer los equipos que están conectados en nuestra red, el comando sería

el siguiente:

Nmap –sP <rango de ips>

En nuestro caso introduciríamos el comando de la siguiente manera queriendo analizar el

rango de ips 192.168.2.140-200, quedando el comando de la siguiente manera:

Nmap –sP 192.168.2.140-200

MICROSOFT BASELINE SECURITY

ANALYZER

¿PARA QUE SIRVE EL MICROSOFT BASELINE SECURITY ANALYZER?

Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar

diseñada para los profesionales de TI que ayuda a las pequeñas y medianas

empresas a determinar su estado de seguridad según las recomendaciones de

seguridad de Microsoft y ofrece orientación de soluciones específicas. Mejore

el proceso de administración de seguridad utilizando MBSA para detectar los

errores más comunes de configuración de seguridad y actualizaciones de

seguridad que falten en sus sistemas informáticos.

Este programa nos lo podemos bajar desde la propia pagina de Microsoft

nosotros nos lo hemos descargado de ahí mismo.

http://technet.microsoft.com/es-es/security/cc184924

Una vez descargado lo ejecutamos y nos encontramos con la siguiente

pantalla. Y le damos a seleccionar a scan a computar solo queremos escanear

un ordenador si quisiéramos más seria scan multiple computers.

http://technet.microsoft.com/es-es/security/cc184924

En la siguiente pantalla observamos que tenemos dos opciones, o poner el

nombre del equipo que queremos analizar o también se puede hacer poniendo

una ip de alguien equipo que este en nuestra misma red.

En esta pantalla podemos observar que empieza el escaneo de lo que hemos

seleccionado.

Una vez terminado el analisis nos sale en la pantalla que si queremos ver

todos los resultados y nos lo muestra en un recuadro poniendonos toda la

información.,(no pongo pantallazo porque copio todo la informacion que

me

pone).

Security assessment:

Severe Risk (One or more critical checks failed.)

Computer name: WORKGROUP\ALUMNO03-PC

IP address: 192.168.2.154

Security report

name:

WORKGROUP - ALUMNO03-PC (13-10-2011 11-19)

Scan date: 13/10/2011 11:19

Catalog

synchronization

date:

Security update

catalog:

Microsoft Update

Security Updates

Score Issue Result

Office Security Updates

1 service packs or update rollups are missing.

Update Rollups and Service Packs

Score ID Description

Missing 2510690 Service Pack 1 for Microsoft Office

2010 (KB2510690) 32-bit Edition

Current Update Compliance

Score ID Description Maximum

Severity

Installed MS11-022 Security Update for

Microsoft PowerPoint

2010 (KB2519975), 32-

Bit Edition

Important


Microsoft Office 2010

(KB2553091), 32-Bit

Edition

Important

Installed MS10-103 Security Update for Important

Microsoft Publisher 2010

(KB2409055), 32-Bit

Edition



(KB2553096), 32-Bit

Edition

Important


Microsoft SharePoint

Workspace 2010

(KB2566445), 32-Bit

Edition

Important



(KB2289078), 32-Bit

Edition

Important



(KB2584066), 32-Bit

Edition

Important


Microsoft Excel 2010

(KB2553070), 32-Bit

Edition

Important


Microsoft Word 2010

(KB2345000), 32-Bit

Edition

Important


Microsoft InfoPath 2010

(KB2510065), 32-Bit

Edition

Important

Windows

Security

Updates

1 service packs or update rollups are missing.

Update Rollups and Service Packs

Score ID Description

Missing 976932 Windows 7 Service Pack 1 for x64-

based Systems (KB976932)



Severity


Windows 7 for x64-based

Systems (KB2556532)

Moderate

Installed MS11-002 Security Update for Critical


Systems (KB2419640)



Systems (KB2564958)

Important



Systems (KB2511455)

Critical



Systems (KB2442962)

Important



Systems (KB2544893)

Important



Systems (KB2491683)

Important



Systems (KB2378111)

Important



Systems (KB2563894)

Moderate



Systems (KB2483614)

Important



Systems (KB2532531)

Critical



Systems (KB2567680)

Important



Systems (KB974571)

Important



Systems (KB2387149)

Moderate

Installed 980408 Update for Windows 7 for

x64-based Systems

(KB980408)



Systems (KB2079403)

Critical

Installed MS10-096 Security Update for Important


Systems (KB2423089)



Systems (KB2393802)

Important



Systems (KB2579686)

Important

Installed MS11-081 Cumulative Security

Update for Internet

Explorer 9 for Windows 7

for x64-based Systems

(KB2586448)

Critical



Systems (KB2536275)

Important



Systems (KB975560)

Critical



Systems (KB2281679)

Critical


Microsoft .NET

Framework 3.5.1 on

Windows 7 and Windows

Server 2008 R2 for x64-

based Systems

(KB2539634)

Moderate


Microsoft .NET

Framework 3.5.1,

Windows 7, and Windows


based Systems

(KB2416471)

Important



Systems (KB2509553)

Critical

Installed MS11-044 Security Update for .NET

Framework 3.5.1 on



based Systems

(KB2518867)

Critical

Installed MS10-055 Security Update for Critical


Systems (KB982665)



Systems (KB2385678)

Important



Systems (KB2507618)

Critical



Systems (KB2347290)

Important



Systems (KB982799)

Important



Systems (KB2506212)

Important


x64-based Systems

(KB977074)



Systems (KB2296011)

Important



Systems (KB2207566)

Important

Installed 2562937 Update Rollup for

ActiveX Killbits for


Systems (KB2562937)



Systems (KB2570947)

Important

Installed MS11-027 Cumulative Security

Update for ActiveX

Killbits for Windows 7 for

x64-based Systems

(KB2508272)

Critical



Systems (KB2567053)

Important

Installed MS10-041 Microsoft .NET

Framework 3.5 SP1

Security Update for



Important

based Systems

(KB979916)



Systems (KB972270)

Low



Systems (KB978542)

Important



Systems (KB2286198)

Critical



Systems (KB975467)

Important


x64-based Systems

(KB974431)



Systems (KB2503665)

Important

Installed 890830 Windows Malicious

Software Removal Tool

x64 - October 2011

(KB890830)



Systems (KB2536276)

Critical



Systems (KB979688)

Important



Systems (KB2305420)

Important



Systems (KB979687)

Important



Systems (KB982132)

Critical



Systems (KB2479943)

Critical

Installed 982861 Windows Internet

Explorer 9 for Windows 7

for x64-based Systems



Systems (KB2535512)

Important



Systems (KB979482)

Critical



Systems (KB2560656)

Important


Microsoft .NET

Framework 3.5.1 on



based Systems

(KB2572076)

Critical



Systems (KB2425227)

Important


x64-based Systems

(KB2570791)



Systems (KB979309)

Critical



Systems (KB978601)

Critical

Developer

Tools,

Runtimes, and

Redistributables

Security Updates

No security updates are missing.



Severity


Microsoft Visual C++

2008 Service Pack 1

Redistributable Package

(KB2538243)

Important

SQL Server

Security

Updates




Severity

Installed MS06-061 MSXML 6.0 RTM

Security Update (925673)

Critical

Silverlight

Security Updates




Severity


Microsoft Silverlight

(KB2617986)

Critical

Windows Scan Results

Administrative Vulnerabilities

Score

Issue Result

Windows Firewall

Windows Firewall tests cannot be done due to an error.

(0x00000001)

Local

Account

Password

Test

Some user accounts (3 of 5) have blank or simple passwords, or

could not be analyzed.

User Weak

Password

Locked

Out

Disabled

Administrador Weak - Disabled

Invitado Weak - Disabled

jesus Weak - -

HomeGroupUse

r$

- - -

__vmware_user

__

- - -

Password

Expiration

Some user accounts (4 of 5) have non-expiring passwords.

User

Administrador

HomeGroupUser$

Invitado

jesus

Incomplete Updates No incomplete software update installations were found.

File System All hard drives (1) are using the NTFS file system.

Drive Letter File System

C: NTFS

Guest

Account The Guest account is disabled on this computer.

Autologon Autologon is not configured on this computer.

Restrict

Anonymous Computer is properly restricting anonymous access.

Administrato

rs

No more than 2 Administrators were found on this computer.

User

Administrador

jesus

Automatic Updates

Updates are automatically downloaded and installed on this

computer.

Additional System Information

Score

Issue Result

Windo

ws Version

Computer is running Microsoft Windows 7.

Auditin

g

Neither Logon Success nor Logon Failure auditing are enabled. Enable

auditing and turn on auditing for specific events such as logon and

logoff. Be sure to monitor your event log to watch for unauthorized

access.

Shares

3 share(s) are present on your computer.

Share Directory Share ACL Directory ACL

ADMIN

$

C:\Windo

ws

Admin Share NT

SERVICE\TrustedInsta

ller - F, NT

AUTHORITY\SYSTE

M - RWXD,

BUILTIN\Administrad

ores - RWXD,

BUILTIN\Usuarios -

RX

C$ C:\ Admin Share BUILTIN\Administrad

ores - F, NT

AUTHORITY\SYSTE

M - F,

BUILTIN\Usuarios -

RX, NT

AUTHORITY\Usuario

s autentificados - D

Users C:\Users Administrador

es - F, Todos -

F

NT

AUTHORITY\SYSTE

M - F,

BUILTIN\Administrad

ores - F,

BUILTIN\Usuarios -

RX, Todos - RX

Service

s No potentially unnecessary services were found.

Internet Information Services (IIS) Scan Results Score Issue Result

IIS Status IIS is not running on this computer.

SQL Server Scan Results Score Issue Result

SQL

Server/MSDE Status

SQL Server and/or MSDE is not installed on this computer.

Desktop Application Scan Results

Administrative Vulnerabilities

Score Issue Result

IE Zones Internet Explorer zones have secure settings for all users.

Macro

Security No supported Microsoft Office products are installed.

seguridad y alta disponibilidad - wordpress.com · seguridad de microsoft y ofrece orientación de...

Documents