Seguridad de Terminal Server en Windows 2000


En el presente Oxygen3 24h-365d vamos a ofrecer algunos consejos prácticos para aumentar la protección de Windows Terminal Server, ya que además de ofrecer múltiples posibilidades puede conllevar importantes consecuencias en materia de seguridad.-





Windows Terminal Server es un servicio, presente en la familia de servidores
de Windows 2000, que permite conectar y ejecutar aplicaciones en el servidor
remoto a través del escritorio. Entre las opciones que permite se encuentran
la administración remota o el uso de aplicaciones externas y centralizadas.

Sin duda, la posibilidad de acceder, de forma remota, al escritorio como si
estuviera sentado físicamente frente al servidor resulta muy atrayente para
cualquier atacante. Por ello, la seguridad de los servicios de Terminal
Server es esencial, y debe prestarse mucha atención a su configuración.

En primer lugar, hay que evaluar si es estrictamente necesario que el
servicio de Terminal Server esté accesible desde Internet. En muchas
ocasiones, e independientemente del empleo al que se destinen, los clientes
se encontrarán dentro de una red local LAN. En este contexto, habrá que
configurarlo para que únicamente esté accesible en el dispositivo de red
interno, limitando la conexión al exterior si existe en el servidor.

Otras veces, los clientes de Terminal Server en el exterior -como, por
ejemplo, en Internet-, pueden mantener una dirección IP fija, o dentro de
unos rangos prefijados. En estos casos, una buena medida es aplicar reglas a
nivel de firewall para que sólo esas direcciones IP tengan acceso al puerto
de Terminal Server. Si los clientes no diponen de una IP fija, como sucede
en la mayor parte de los accesos a Internet por módem, es muy peligroso que
el firewall permita acceder a la red a un rango muy amplio de direcciones.

Adicionalmente debe renombrarse la cuenta de Administrador y asignarle una
contraseña muy segura, ya que es un objetivo muy apetitoso para cualquier
atacante. Para detectar posibles ataques por averiguación de contraseña
habrá que activar las opciones de auditoría de Windows 2000, que permite
controlar los intentos de sesión no autorizados.



Otras noticias de interés:

DEFCON el otro lado de la informática
Documental bastante interesantes que tratan de la Conferencia de Defcon donde se reunen una gran cantidad de Gurus de la Informática. Aparecen Adam Laurie, Dr Gonzo. La idea de mostrar estos vídeos aunque algo viejos es para informar y enseñar el ...
Actualizaciones críticas de Firefox y Thunderbird
Mozilla Corporation ha publicado las versiones 1.5.0.5 del navegador Firefox y del cliente de correo Thunderbird, y la versión 1.0.3 de SeaMonkey, las cuáles corrigen importantes problemas de seguridad que podrían ser explotados por atacantes ...
Debian publica 4 avisos de seguridad
Debian ha publicado cuatro avisos de seguridad (del DSA-2499 hasta el DSA-2502) que corrigen otros tantos paquetes. Tres de los avisos solucionan varios fallos de seguridad y otro un error de programación. En total se han corregido 13 vulnerabilidad...
Exploit para Microsoft Internet Explorer ejecutando vulnerabilidad "javaprxy.dll"
Este exploit publicado por frsirt.com afecta la reciente vulnerabilidad de este navegador, aún no posee parche y es catalogado de CRITICO...
Disponible Knoppix 6.2
Nueva versión de Knoppix 6.2, una de las distribuciones Live CD/DVD más populares, basada en Debian y con LXDE como escritorio predeterminado....
Linux y Android de la mano
Linux esta más cerca de Android que nunca. El pasado domingo Linus Torvalds, el creador de Linux, publicó la versión 3.3 del kernel de su sistema operativo. Lo más importante es que incluía la fusión del código de Android en el kernel. Algo qu...
Armó una botnet llamada - Carna - con fines científicos
Un investigador anónimo realizó una especie de censo con todas las direcciones IP existentes en Internet y publicó los resultados, creando una base de datos de equipos según su facilidad para vulnerarlas....
Internet Explorer 8: decepción total
Microsoft ha sacado hoy por fin su cacareada Beta 1 de Internet Explorer 8. Siempre fui un gran defensor de Internet Explorer 7 reconociendo que aportaba unas sustanciosas mejoras sobre IE6 y mayor estabilidad y rapidez que Firefox, pero por ahora IE...
Acoso y derribo de la Internet
No acostumbro a creer en conspiranoias ni planes maquiavélicos de dominiación del mundo pero lo que está pasando en estas últimas semanas con Internet empieza a ser como para pensárselo:...
Producción nacional en la Ley de Contenido o Ley Mordaza
Entre hoy y mañana aprobarán la norma. Los artículos 13,14,15,16 y 17 de la Ley de Responsabilidad Social de Radio y Televisión que se presentan a continuación, tienen que ver con los productores independientes, la democratización de los servic...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • terminal
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra