https://knoppia.net/ 2026-04-17T14:18:52+00:00 https://knoppia.net/ https://knoppia.net/lib/exe/fetch.php?media=favicon.ico text/html 2025-02-04T16:03:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:p1&rev=1738684989&do=diff [FORT] Práctica 1: Fortificación del arranque de Linux menuentry Entrada setroot=(hd0,msdos1) linux /vmlinux root=/dev/sda1 initrd /boot/initrd.img-6.1.0-30-amd64 1. Interrumpir el booteo y conseguir la forma cifrada de la contraseña de root text/html 2025-02-11T16:20:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:p2&rev=1739290849&do=diff [FORT] Práctica 2: Reforzando el sistema Operativo Notas Establece Cuotas en los directorios /Home de los usuarios Estas cuotas deben mantenerse activas tras un reinicio. * Ningún usuario puede usar más de 20Mb por 10 días * Ningún usuario puede usar más de 23Mb text/html 2025-02-18T15:53:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:p3&rev=1739894038&do=diff [Fort]Práctica 3: Securizando Aplicaciones 1. Abre un navegador y realiza una descarga Revisa con el TOP el consumo de CPU Firefox (Proceso 110216) está consumiendo en torno al 60% de la CPU como podemos ver en la siguiente captura: Usa cpulimit para reducir el consumo de CPU a 1/5 del que usa text/html 2025-02-25T16:02:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:p4&rev=1740499366&do=diff [FORT] Práctica 4: Securizando las cuentas de usuario 1. Deshabilita el login a root, tanto en el Display Manager como en las Terminales Virtuales excepto tty3 Para deshabilitar estos permisos vamos a modificar los archivos de PAM que se encuentran en /etc/pam.d. Para deshabilitar el acceso a root en la interfaz gráfica modificamos el archivo lightdm con las siguientes lineas: text/html 2025-03-11T16:08:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:p5&rev=1741709288&do=diff [FORT] Práctica 5: Control de Acceso a nivel de aplicación 1. Habilita los servicios FTP en MAQUINA1 ejecutando /usr/sbin/ftp -D 2. Revisa las conexiones ftp y ssh de MAQUINA2 a MAQUINA1 usando las direcciones de red locales Comprobación de SSH: text/html 2025-03-18T16:04:36+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:p6&rev=1742313876&do=diff [FORT] Práctica 6: Mantenimiento Se mantiene la configuración de red de la práctica 5. Preparación La MAQUINA1 tiene un container corriendo SSH en el puerto 222. El puerto 222 se redirige al container Primero creamos un script con el código que se nos ha proporcionado: text/html 2025-04-01T15:33:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:p7&rev=1743521608&do=diff [Fort] Práctica 7: Configuración general de Windows 11 y securización 1. Reinicia el equipo y realiza las siguientes tareas Lista los usuarios y grupos creados en el sistema de varias formas La primera forma de hacerlo es desde la interfaz fráfica, poniendo text/html 2025-04-08T15:14:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:p8&rev=1744125294&do=diff [FORT] Práctica 8: Fortificación de la Red de Windows 11 1. Verificar el listado de interfaces de red del sistema a. Lista todas las interfaces de red que están disponibles en tu sistema Podemos revisar esto dentro de “Panel de Control/Redes y recursos compartidos/cambiar configuración de adaptador text/html 2025-04-22T14:49:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:p9&rev=1745333380&do=diff [FORT] Práctica 9: Fortificación de la información y auditoría de Windows 11 1. Cifrado de información con BitLocker a) Revisa las políticas de seguridad de Bitlocker que se encuentran en la configuración del equipo: i. ¿Es necesario realizar algún ajuste para activarlo? ¿Es necesario realizar algún cambio para mejorar dicho cifrado? text/html 2025-04-30T22:41:43+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:p10&rev=1746052903&do=diff [FORT] Práctica 10: NTFS y APPLOCKER 1. ¿Es posible customizar la seguridad de UAC de una manera más precisa? Si, se puede customizar con mayor precisión mediante el uso de Directivas de Seguridad Local (secpol.msc): Con estas directivas se pueden realizar ajustes en las políticas como las de opciones de seguridad: text/html 2025-02-17T17:38:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm1&rev=1739813899&do=diff [FORT] Tema 1: Fortificando el sistema operativo Un sistema operativo recién instalado es siembre inseguro. Normalmente tiene cierto número de vulnerabilidades que se originan de: * La edad del sistema: Un sistema viejo es potencialmente más inseguro text/html 2025-02-24T14:43:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm2&rev=1740408206&do=diff [FORT] Tema 2: Securizando el Arranque Es una de las partes que más dependen del hardware. En intel coexisten 2 métodos de arranque: BIOS o Legacy y UEFI: * BIOS: * UEFI: ARM utilizaun sistema de Arranque similar a UEFI, mientras que SBCs como raspberry usan BIOS. text/html 2025-02-24T14:45:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm3&rev=1740408332&do=diff [FORT] Tema 3: Securizando el Sistema de Ficheros Tenemos dos aproximaciones al uso de discos y particiones en linux: * Sistema de archivos en particiones: Considerada la aproximación tradicional, el sistema de archivos se crea en cada dispositivo físico. Cada dispositivo físico debe ser montado para ser accesible. Las particiones no pueden ser cambiadas de tamaño fácilmente. Este tipo de sistema puede ser cifrado text/html 2025-02-24T14:47:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm4&rev=1740408448&do=diff [FORT] Tema 4: Securización de Aplicaciones Identificar y eliminar aplicaciones no utilizadas Hay 2 tipos de aplicaciones: * Las que tienen agujeros de seguridad * Las que las tienen pero aún no se han descubierto Cuando se instala una distribución de linux hay muchas aplicaciones que no son necesarias de las cuales se puede prescindir. Se pueden poner límites a las configuraciones en /etc/security/limits.conf. Estos límites son por sesión, estos límites tienen uno hard y uno soft. El lí… text/html 2025-02-25T13:50:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm5&rev=1740491440&do=diff [FORT] TEMA 5: Securizando las cuentas de usuario Modulos PAM Pluggable Authentication Modules, son unos módulos de autenticación configurables, lo que significa que se puede cambiar la autenticación del sistema cambiando la configuración del PAM. Los módulos PAM están en /etc/pan.d. Existe un archivo PAM.conf, pero ya no se usa al estar obsoleto. Cada archivo dentro de estar carpeta configura un servicio diferente. Cada módulo tiene una serie de facilidades para cada una de las tareas con las… text/html 2026-01-11T16:12:43+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm6&rev=1768147963&do=diff [FORT]TEMA 6: Securizando la red La máquina más segura en la que no está conectada a la red, en el momento en el que se conecta una máquina a la red, cuantos más servicios más proporcione, mayores amenazas. Limitar accesos a un servicio Control de acceso a nivel de aplicación text/html 2025-03-10T17:28:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm7&rev=1741627684&do=diff [FORT]TEMA 6: Mantenimiento Para mantener un sistema debemos: * mantenerlo actualizado * mantenernos informados de vulnerabilidades no parcheadas, deshabilitando los servicios que tengan alguna hasta que sean parcheadas * Monitorizar el sistema buscando actividades sospechosas. text/html 2025-03-17T16:51:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm8&rev=1742230302&do=diff [FORT] TEMA 8: Arquitectura de seguridad de Windows 11 Existen 3 niveles de seguridad: * Equipos Cliente * Equipos cliente de Dominio * Redes Clasificadas (A nivel de fuerzas de seguridad) Un equipo Windows no se considera un equipo seguro hasta que se ha pagado e instalado una licencia en el equipo. Si se tiene una licencia de Windows 8 o 10, se puede usar para activar Windows 11. Existen 3 tipos de licencia: text/html 2025-03-17T17:21:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm9&rev=1742232111&do=diff [FORT] TEMA 9: Configuración y Administración de Cuentas de Usuario Tipos de cuentas * Cuenta Federada: Se suelen usar para Azure, permite el multiequipo. Lo malo de esto es que se compromete la privacidad al mandar todos los datos de lo que se hace a Microsoft. text/html 2025-03-24T16:46:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm10&rev=1742834786&do=diff [FORT] Tema 10: Configuración de Firewall de Windows y reglas avanzadas. En IPV6, las direcciones que empiezan en fe80 indican que están trabajando en una red local. Si no se está usando IPv6 se recomienda deshabilitar su funcionamiento. Firewall text/html 2025-05-18T20:10:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm11&rev=1747599006&do=diff [FORT] Seguridad en ambientes de computación híbrida y remota Desafíos de seguridad * Acceso seguro: Solo los usuarios autorizados pueden acceder a los recursos corporativos * Protección de datos: Los datos deben estar protegidos tanto en tránsito como en reposo. text/html 2025-05-18T20:40:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm12&rev=1747600848&do=diff [FORT] Inteligencia artificial y seguridad en Windows 11 * Detección y respuesta de amenazas: * Microsoft defender for endpoint: Usa IA y Machine Learning para analizar los datos de seguridad en tiempo real para detectar comportamientos anomalos y responder a amenazas avanzadas. Ofrece un XDR (Detección y respuesta extendida) para identificar y mitigar amenazas. text/html 2025-05-19T12:16:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:fortificacion:tm13&rev=1747657006&do=diff [FORT] Esquema Nacional de Seguridad y su Aplicación en Windows El ENS es una normativa española que establece los principios y requisitos necesarios para asegurar la protección de la información y servicios electrónicos del sector público y sus proveedores.