Consideraciones básicas de seguridad
• Deshabilita los usuarios de invitado (guest)
En algunas versiones de Windows los usuarios de invitado vienen por omisión
Deshabilitadas pero no en todas. Por ello es importante chequear luego de la
Instalación en que estatus se encuentra. De igual forma a estos usuarios se les debe
Asignar una contraseña compleja y se puede restringir el número de logons que
Puede realizar por día como medida extra de seguridad.
• Limita el número de cuentas en tu servidor
Elimina cualquier usuario innecesario: duplicados (por ejemplo invitado y guest),
Prueba, compartidos, departamento, etc. Utiliza políticas de grupos para asignar los
Permisos que se van necesitando. Audita tus usuarios regularmente.
Las cuentas genéricas son conocidas por contraseñas débiles y muchos accesos
Desde múltiples equipos. Son el primer punto de ataque de un hacker.
• Limita los accesos de la cuenta de administración
El administrador no debe utilizar la cuenta de mayores privilegios para sus
Actividades diarias que no necesitan accesos especiales. De esta forma puedes
Colocarle a la cuenta de administración con todos los privilegios una política de
Accesos más agresiva: contraseña compleja con cambio cada 3 meses mínimo y un
Correo o registro de cada acceso de la misma al servidor. De ser posible los
Administradores sólo deben usar la cuenta de administración una vez que están en el
Servidor con su cuenta personal y utilizar la cuenta de mayores privilegios en el modo “ejecuta como” o “run as if”, esto permite que sepas quien usaba la cuenta en qué
Momento y por qué.
No hay comentarios:
Publicar un comentario