Archive for 4 febrero 2012

h1

Seguridad de red: nivel de autenticación de LAN Manager

04/02/2012

Conexión Windows 7  –  Windows 2000-03 Server

Resolver los problemas de conexión entre Windows 7 y Windows 2000-03 Server, al por ejemplo, querer acceder a un recurso compartido por el servidor, indicándonos una y otra vez que nuestras credenciales no son correctas.

Los niveles de autenticación entre ambos sistemas operativos difieren. Para solventarlo tenemos que reducir el nivel de seguridad que posee Windows 7 teniendo en cuenta que esto significará una brecha de seguridad importante en el equipo.

Para cambiar el nivel de autenticación se debe utilizar una política de grupo. Inicio –> Panel de Control, Herramientas Administrativas –> Directiva de Seguridad Local –> Directivas Locales –> Opciones de Seguridad –> Seguridad de Red: Nivel de autenticación de LAN Manager –> Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia.

Nivel de autenticación de LAN Manager

Nivel de autenticación de LAN Manager

Fuente

http://support.microsoft.com/kb/979761/es
http://technet.microsoft.com/es-es/library/cc738867%28WS.10%29.aspx

Anuncios
h1

vsftpd (Very Secure FTP Daemon)

03/02/2012

Probablemente el servidor FTP más estable, rápido y seguro para sistemas tipo UNIX.

Temas a tratar:

1. Archivos de configuración
2. Enjaulado de usuarios (chroot)
3. FTP seguro (FTPS) sobre el protcolo SSL/TLS (certificados de seguridad)
4. Modo Pasivo vs Modo Activo
5. Apertura de puertos Router + Firewall
6. Configuración cliente Filezilla para conexión FTPES (FTP sobre SSL/TLS Explícito).
7. FTPS vs SFTP

1. Principales archivos de configuración

/etc/vsftpd.conf  –> Archivo de configuración principal.
/etc/init.d/vsftpd –> script de control (start/stop/status). También podemos utilizar rcvsftpd.
/etc/vsftpd.chroot_list –> Archivo enjaulado de usuarios.
/srv/ftp –> Directorio archivos servidos por vsftpd.
/etc/pam.d/vsftpd –> Archivo de configuración de PAM.
/usr/share/doc/packages/vsftpd/ –> Directorio archivos de documentación.
/usr/share/man/man5/vsftpd.conf.5.gz –> Página de manual 5 (man vsftpd.conf)

La ubicación de los archivos de configuración puede variar de una versión – distribución a otra. Para conocer la ubicación exacta podemos ejecutar (en sistemas rpm):
rpm -q -l vsftpd

Read the rest of this entry ?