En nuestro proyecto vamos a usar un servidor "Linux" y para cliente vamos usar el Sistema Operativo "Windows 10", con lo cual se va usar para un uso Ofimatico.
Con lo cual vamos a configurar y quitar programas que no sea necesario para que sea mas limpio y no tenga servicio en la cual se pueda atacar.
Vamos a usar el comando siguiente:
apt-get update && apt-get upgrade
Y se nos actualiza nuestro sistema linux.
Ahora vamos a obligar que el ejecutable glibcse este en direcciones diferente, con lo cual el atacante no sea capaz de lanzar un exploit o un ataque hacia las direcciones, y tambien lo que se hara es bloquear el kernel cuando se ejecute un exploit.
Con lo cual vamos a editar el fichero /proc/sys/kernel/randomize_va_spacecon.
Con lo cual se pone el numero 2 con lo cual se activara:
Ahora vamos a restringir los servicios que sean necesarios y dar acceso limitada.
Vamos a restrigir el acceso a /proc/kallsyms con lo cual vamos a usar el siguiente comando:
chmod 400 /proc/kallsyms
Para ello vamos a usar el siguiente comando para poder deshabilitarlo. Los comando que vamos a usar es el siguiente:
sysctl fs.protected_regular=1
sysctl fs.protected_fifos=1
Al no usar este servicio lo vamos a quitar, ya que su uso no va ser necesario, vamos a usar los siguientes comandos:
sysctl -w net.ipv6.conf.all.disable_ipv6=1
sysctl -w net.ipv6.conf.default.disable_ipv6=1
sysctl -w net.ipv6.conf.lo.disable_ipv6=1
Ahora vamos a restrigir el acesso a PERF y PTRACE. Vamos a usar los siguiente comando:
sysctl -w kernel.perf_event_paranoid=3
sysctl -w kernel.yama.ptrace_scope=3
Vamos a quitar el acceso al acceso donde se puede conectar el root con el siguiente comando:
nano /etc/securetty
Vamos a configurar el fichero /etc/ssh/sshd_config con lo cual vamos a poner los siguientes parametros:
ClientAliveInterval 500
ClientAliveCountMax 3
En el windows en el cual tenemos en PNETLAB nos trae por defecto lo siguiente:
Como su uso que vamos a darle a este ordenador es un uso Ofimatico con lo cual de los programas instalados vamos a quitarle 2 de ellos por su uso no va ser necesario.
Ahora vamos a poner los servicos en el cual vamos a quitar y no van ser necesario para su uso:
NOMBRE | ID DE TAREA | DESCRIPCIÓN |
FAX | FAX | No se suele usar ya habitualmente teniendo correo. |
IPV6 | IPHPSVC | Como se usa IPv4 no hace falta este servicio. |
ADMINISTRADOR XBOXLIVE | XBLAUTHMANAGER | Es un uso Ofimatico no hace falta el servicio xbox. |
GUARDAR PARTIDA XBOXLIVE | XBLGAMESAVE | Es un uso Ofimatico no le hace falta este servicio |
RED XBOXLIVE | XBOXNETAPISVC | Es un uso Ofimatico no va necesitar ese servicio. |
ESCRITORIO REMOTO | REMOTEACCESS | La maquina de momento se usara presencialmente con lo cual no se va necesitar de momento este servicio. |
COMPATIBILIDAD DE PROGRAMAS | PCASVC | Se va actualizar los programas no se va necesitar que sean programas antiguos. |
DIAGNOSTICOS | DIAGSVC | Al usuario que va usar este ordenador no va necesitar mandar información a Microsoft. |
BIOMETRICO DE WINDOWS | WBIOSRVC | Si no tenemos en nuestro ordenador un sistema reconocimiento de huella o facial no va ser necesario. |