Autorun.inf es un documento de texto sin formato que contiene los parámetros de autoejecución. Son archivos muy comunes en Windows y sus aplicaciones. No son virus en sí mismos, el verdadero nombre del virus es mehdi.exe. El virus utiliza los archivos autorun.inf de memorias USB para impedir el acceso a ciertas rutas de nuestro PC.
Maneras de eliminarlo:
-Usar el programa Panda USB Vaccine que vacuna tanto la unidad USB como el ordenador.
-Usar Malwarebytes Anti-Malware, Flash-Desinfector y CCleaner.
-Reiniciar el ordenador, entrar en modo seguro y usar los programas listados en el paso anterior.
-Reiniciar el ordenador y salir del modo seguro.
jueves, 27 de noviembre de 2014
jueves, 23 de octubre de 2014
Los inconvenientes de ser root
Los peligros asociados a conectarse mediante el usuario root a un servidor remoto:
-En una conexión SSH (Secure Shell) el principal riesgo es el famoso "man in the middle". ¿Qué es man in the middle?
Es un ataque en el que el atacante adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.
- Un archivo de configuración ssh sin modificar también es otro riesgo. Para modificarlo usamos el comando:
sudo gedit /etc/ssh/sshd_config
- Cambiamos el puerto por ejemplo el 4320
- En Protocolo debe estar el 2:
- El tiempo de autenticación debe ser de pocos segundos por ejemplo 30 segundos
- Deshabilitar la opción PermitRootLogin indicando "no":
Los posibles problemas de usar el usuario root en una sesión de trabajo normal:
El usuario root no debería usarse para acciones como navegar por internet propias de una sesión de trabajo normal ya que corremos riesgos. El usuario root debe ser usado para tareas de administración.
Cómo crear un usuario con permisos de root desde consola en Debian:
Esta es la manera rápida, metemos al usuario con permisos de root en el grupo de administradores.
sudo useradd -u 0 -o -g 0 nombreusuario
sudo passwd nombreusuario
-En una conexión SSH (Secure Shell) el principal riesgo es el famoso "man in the middle". ¿Qué es man in the middle?
Es un ataque en el que el atacante adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.
- Un archivo de configuración ssh sin modificar también es otro riesgo. Para modificarlo usamos el comando:
sudo gedit /etc/ssh/sshd_config
- Cambiamos el puerto por ejemplo el 4320
- En Protocolo debe estar el 2:
- El tiempo de autenticación debe ser de pocos segundos por ejemplo 30 segundos
- Deshabilitar la opción PermitRootLogin indicando "no":
Los posibles problemas de usar el usuario root en una sesión de trabajo normal:
El usuario root no debería usarse para acciones como navegar por internet propias de una sesión de trabajo normal ya que corremos riesgos. El usuario root debe ser usado para tareas de administración.
Cómo crear un usuario con permisos de root desde consola en Debian:
Esta es la manera rápida, metemos al usuario con permisos de root en el grupo de administradores.
sudo useradd -u 0 -o -g 0 nombreusuario
sudo passwd nombreusuario
lunes, 20 de octubre de 2014
Cómo se almacenan las claves en Linux
En linux a una contraseña se le aplica una función hash. A la hora de acceder con dicha contraseña se compara el hash de la contraseña introducida con el hash de la contraseña almacenada en un archivo de contraseñas del sistema. Si los hash coinciden tenemos acceso, de lo contrario no.
A la función hash se le puede añadir salt (sal) que añade mas caracteres aleatorios a la contraseña.
A la función hash se le puede añadir salt (sal) que añade mas caracteres aleatorios a la contraseña.
jueves, 25 de septiembre de 2014
Cifrado de archivos con Axcrypt
El primer paso es descargar el software libre Axcrypt desde el siguiente link:
http://www.axantum.com/AxCrypt/Downloads.html
Una vez descargado lo instalamos y creamos un archivo de texto para probar el cifrado. Click derecho sobre el archivo, seleccionamos la opción Axcrypt y Encrypt
Escribimos una clave y así es como debería aparecer el archivo:
Para abrir el archivo nos pedirá la clave:
Ahora podemos ver el contenido del archivo:
miércoles, 24 de septiembre de 2014
Añadir licencia Creative Commons a tu blog
http://www.ite.educacion.es/formacion/materiales/155/cd/modulo_1_blogs_integraciondocumentos/aadir_licencia_cc_a_un_blog_blogger.html
lunes, 15 de septiembre de 2014
Presentación
Hola, mi nombre es Carlos Javier Carmona Guzmán. Estudio Administración de sistemas informáticos en red (ASIR) y este es mi blog para la asignatura de Seguridad y alta disponibilidad (SGY).
Suscribirse a:
Entradas (Atom)