ENDURECIMIENTO O HARDENING

xxxxxxxxxxxxxx

SEGURIDAD COMPUTACIONAL

Instituto IACC

22.12.2019
 INSTRUCCIONES.

Describa tres vulnerabilidades conocidas del sistema operativo Windows XP y

proponga las medidas de endurecimiento que permitan combatir de forma efectiva

dichas vulnerabilidades. Realice lo mismo para vulnerabilidades detectadas al sistema

operativo Linux en cualquiera de sus distribuciones.

 DESARROLLO.

Como podemos darnos cuenta en este ultimo tiempo, ya el sistema operativo quedo

absoleto, solo empresas como servidores aun la utilizan, pero hoy en dia ya no es utilizado por

grandes empresas.

WINDOWS XP

1. Primero que todo podremos decir que los servidores web y sus servicios

asociados a este, por ejemplo cuando se instala a un servidor web en un equipo

el cual mantenga un sistema operativo XP, por lo general su configuracion por

defecto es en algunos servicios y configuraciones lo cuales son vulnerables en

diversos tipos de ataques, lo cual su propositos van desde la denegacion del

sistema.

Y la medida o endurecimiento de este es que si la maquina actua como servidor

web, es necesario verificar que la version del equipo este actualizada,

mejorando errores anteriores con el sistem, ya que sera la mejor forma de evitar

todo tipo de erroes tanto en ataques o virus en el sistema.

2. En otro caso los servicios de workstation, eisten una vulnerabilidad de

desbordmiento de bufer en este mismo servicio ya que por otro lado pueden ser

utilizadas por otro usuario remoto para forzar la ejecucion del codigo en todo

sistema de vulnerabilidad, ya que por lo general este es ejecutado por el sistema

de seguridad System, lo cual permitiria acceso completo a este.

Y la medida o endurecimiento de esta seria una aplicación, ya que hoy en dia

existen varias, una de esta seria Memory Firewall, ya que esta protejeria el
 sistema de todo tipo de ataques de esta similitud, esta fue diseñada

especialmente para win 2003.

3. El tercer seria soporte de microsoft ya que este nos afreceria una seguridad

completa en el sistema de win xp, ya que tiene que ver con todo el soporte

tecnico informatico y sus actualizaciones, solucionarian todo tipo de

vulnerabilidad que podria aprovechar un virus o una tercera persona ajena al

sistema, asi se podria mantener todo tipo de datos seguros.

La medida o endurecimiento seria mejorar o actualizar el sistema operativo en el

orenador

SISTEMA LINUX

1. El sistema linux es KERNEL, es vulnerable a todo tipo de ataques de virus ya

que no permite entrar a ningun atacante al sistema y tendria privilegios de root

en un dispositivo,

Sus principales vulnerabilidades de este es la perdida de referencia en la utilidad

de gestion de cadenas de clave de este, este organiza interfaces, mentiene y

almacenan temporalmente los datos de inicio de la sesion, tipo de claves de

autenttificacion, entre otro datos, para asi luego colocarlos a disposicion de la

aplicaciones, esta informacion puede ser utlizada por malware para ejecutar un

tipo de codigo arbitrario en kernel de linux.

La medida o endurecimiento de esta es un parche el cual corrige todo tipo de

problemas anteriores, por lo que por lo general se recomienda una actualizacion

 de los sistemas linux, lo cual para esto se debe regir al pies de la letra en sus

recomendaciones para no terner algun tipo de problema.

2. En el ambito de servidor web, el cual por lo general seria en HTTP web de

apache, en Mandriva linux, lo cual es una dstribuciion de linux, por lo general es

elegido por los administradores para alojar sus sitios web, por lo que se habla de

una vulnerabilidad en el modulo MOD_REWRITE, de apache, por lo genral este

problema siempre radica sobr el archivo log el cual donde se escribe, ya que

seria sin el correcto saneamiento de los caracteres no imprimibles, lo que

permitiria al atacante la ejecucion del codigo arbitrario de forma remota al

sistema a traves de la peticion HTTP.

La medida o endurecimiento de esta seria recomendable seria que el usuario del

equipo mantenga servidores con este sistema, aplicaran los parches de

seguridad que mandriva a puesto a disposicion para su actualizacion como el

MDVSA-2013-174.

3. Por ultimo seria el software bind, ya que hoy es el mas utilizado eb los

servidores de nombre DNS, ya que estaria vinculada a iternet dependiendo del

DNS para permitir a los usuarios acceder a los servicios propuestos por este,

para esto se conocen como 4 vulnerabilidades de BIND, lo cual esta se podria

ejecutar en la cuenta de super usuario, ademas de iual forma se puede

interrumpir la propia operación del servidor.

La medida o endurecimiento de esta es verificar los sistema que utilizarian BIND,

lo que implicaria de tal forma dejar la version del fabricante.

 BIBLIOGRAFIA.

Contenido semana Nro. 7

https://diarioti.com/vulnerabilidad-critica-en-windows-xp/1773

https://www.cert.gov.py/index.php/noticias/importante-vulnerabilidad-en-sistemas-linux-

y-nix