Endureciendo a Windows XP.

Cuando comencé con alt-tab, Windows Vista ya tenía unos meses en el mercado, para ese entonces tenía pensado conseguir una licencia (gratis, por eso hacía el blog) e ir posteando todos mis experimentos con el nuevo OS de Microsoft.

Parecía que el final de Windows XP no tardaría en llegar, pero si bien nadie sabe el final, todos somos testigos que la transición dura mucho más de lo esperado, tanto, que quizás dure hasta el siguiente Sistema Operativo de la empresa de Redmond, incluso ahora con el boom de las subnotebooks (que no son demasiado potentes por naturaleza) parece haberle dado un nuevo respiro al viejo titán, quizás el mejor OS desktop de la historia de Microsoft.

Eso me lleva a recordar y ahora recomedarles un artículo de Carlos Tori (el mismo que escribió Hacking Etico) que leí hace bastante tiempo, pero que no deja de ser tan potente como eficaz como lo fué hace años, o quizás mas ahora, con el auge de tremendos Virus/Rootkits Como Virtumonde o la línea de Downloaders. En definitiva en esas líneas se explica paso a paso como hacerle hardening a una PC con Windows XP que no se encuentra en un dominio, como puede ser la que tenés en tu casa (porque para los dominios se puede limitar los privilegios mediante políticas de grupo, por ejemplo)

En definitiva, el proceso de endurecimiento consiste en:

  • Actualizar el sistema al día.
  • Quitar algunos procesos innecesarios.
  • Deshabilitar servicios que no son utilizados.
  • Darle los menores privilegios posibles a tu usuario.
  • Hacer tareas de mantenimiento con el usuario Administrador.

Obviamente no es para cualquiera, principalmente porque van a tener que utilizar el ejecutar como, cosa casi imposible de hacer para muchos (aunque sepan que es para su bien). Así que sepan muy bien a quien le van a endurecer su Windows, no vaya a ser que los odien por intentarles hacer razonar que usar privilegios de Administrador hoy en día es como andar en bicicleta en el carril rápido de la Panamericana.

Como comentario final solo dejo unas palabras del texto:

[Quote]

¿Y ahora qué? El que quiera ver seteos avanzados de Windows no podrá, el que quiera instalar algo en el registro o en el sistema no podrá, el que quiera deshabilitar firewalls u otro tipo de software tampoco podrá. Inclusive si quiere borrar archivos de sistem a se encontrará inhabilitado…

Veamos, voy a tratar de infectar mi PC con el Spyagent, un poderoso keylogger stealth (invisible) para grabar mis chats (monitorizar la PC): ejecuto el archivo, ¿y qué obtengo? Error 75 en ejecución… no puede escribir en mi registro ni sistema. Lo mismo pasa con el spyware y otro tipo de programas similares.

¿Cuál es la contra de este seteo ? Ninguna, sólo hay que cerrar sesión y loguear como Administrador para instalar software (podría usarse click derecho y Ejecutar como) o desinstalarlo.

[/Quote]

Funciona, lo recomiendo, tengan a mano ese artículo (a ver que talibán sale con el root…)

6 Comentarios

  1. ¿Puedo hacer de talibán… ortográfico? Endurenciendo.

    No es que saldría con el root, es que lo que decís es el root, es lo que tendría que tener todo sistema operativo. ¡Aguante! Me gusta mucho esta forma de hacer las cosas, me hace sentir en /home
    Fijate que lo contrario de esto es lo que hacen muchos, dejarle sólo el usuario administrador pero frizarla ¿Para qué?

  2. Muy bueno el artículo! Yo lo vengo haciendo d/hace mucho. Pero lo de usar el usuario Invitado no, y me parece una buena idea.
    Seguí así, muy buena página!
    Salu2

    PD: Creo q el nLite y el RyanVM’s Windows XP Post-SP3 Update Pack son muy buenas herramientas p/llevar todo esto acabo.

  3. Es cuestión de acostumbrarse, como muchos ya dijeron “el mejor antivirus es la persona delante del monitor”.
    Utilizo esas políticas desde el 2005 aproximadamente, desde que me cansé de reinstalar Windows rotos, en especial en mi casa.
    Ahora cada vez que instalo Windows en alguna PC las dejo con el usuario “Usuario” y le muestro a la gente como instalar un programa, esta configuración te saca laburo pero le enseña al usuario que hay otra forma de trabajar.
    Lo que más le cuesta a la gente es tomar posesión de una carpeta o archivo, pero con 3 clics aprenden.
    Saludos

  4. Gracias Iceman por la correción.

    Esto de postear en las noches de insomnio hace mal.

    Lo de el deep freeze es una de las cosas mas estúpidas que he visto, hablo de usuarios hogareños, porque para un cyber… bueno, evita que se te llene de basura.

  5. Hace no mucho le dedicaste una entrada a Fede, el tipo que escribía el blog sólo para hacer plata con los ads … tu primer párrafo me hizo acordar.

    Volviendo al tema, es bueno lo que decís, voy a ver de poder implementarlo en las computadoras que tengo con Windows.

  6. En realidad eso sería lo básico para hacer con Windows o cualquier otro SO, porque está mal que el usuario tenga por defecto derechos de root o admin (como quieras llamarle), deshabilitar todo lo que no haga falta, incluyendo servicios y herramientas como http://ftp.exe y similares. El problema viene cuando no pueden instalarse el “codec” (que en realidad es un malware) para ver el video pr0n prometido, cosa que jamás te van a confesar y te van a buscar cualquier excusa estúpida para decir que le dejaste la PC que “no anda”. Y explicarles como ejecutar como admin no sirve de mucho… o no lo aprenden más y se siguen quejando, o peor, lo aprenden y la siguen llenando de mierda igual (aunque es el caso menos probable).

Dejar respuesta

Please enter your comment!
Please enter your name here