Primero y antes que nada empecemos definiendo que es un incidente, Según la norma ISO 27001-2005, un “incidente de seguridad de la información” es un solo o una serie de eventos de seguridad de la información no deseados o inesperados que tienen una significativa probabilidad de comprometer las operaciones comerciales y amenazan la seguridad de la información”, una vez que tenemos esto en claro, podemos ver la clasificación de los tipos de incidentes en función de su origen.

 

  1. Errores y fallos no intencionados
  2. Ataques intencionados
  3. Desastres naturales
  4. De origen industrial

 

Algunos ejemplos para estos tipos de incidentes son:

  1. Errores y fallos no intencionados
  • Errores de los usuarios, del administrador o de configuración
  • Diferencias en la organización
  • Alteración de la información
  • Introducción de información incorrecta
  • Degradación de la información
  • Destrucción de información
  • Divulgación de información

 

  1. Ataques intencionados (Fallos deliberados causados por las personas)
  • Manipulación de la configuración
  • Suplantación de identidad
  • Abuso de privilegios de acceso
  • Acceso no autorizado
  • Interceptación de información (escucha)
  • Modificación de la información
  • Introducción de información falsa
  • Destrucción de información
  • Divulgación de información
  • Ingeniería social

  1. Desastres naturales (sucesos que pueden ocurrir sin intervención de los seres humanos)
  • Fuego
  • Daños por agua
  • Otros desastres de diferente naturaleza

  1. De origen industrial
  • Fuego, agua
  • Contaminación mecánica o electromagnética
  • Avería de origen físico o lógico
  • Corte de suministro eléctrico.

 

 

 

Bueno, tal vez el sistema operativo no sea tan nuevo y mucho menos, esta sea una de las mejores prácticas, pero muchas veces tenemos la necesidad de deshabilitar / suspender / desactivar las actualizaciones de Windows (“Conocen el chiste de instalando 1 de 1000 actualizaciones”), antes la teníamos sencilla, porque en el panel de control se presentaba la opción directamente pero ahora tendremos que realizar algunos pasos más, los cuales son:

1.- Presionamos la tecla “windows”+R y escribir sconfigwindowsR

2.- Se ejecutara un script, el cual mostrara el siguiente menu y seleccionaremos la opcion numero 5 y presionamos la tecla “enter”.

sconfig

3.- Una vez que se ejecuta aparecera el siguiente mensaje:

WindowsUpdateManual

4.- Para asegurarnos que está configurado de forma correcta veremos que la configuración de Windows update se encuentra en “manual”

WindowsUpdateManualOK

Y listo, eso sería todo lo que necesitamos realizar para que Windows quede vulnerable, digo… para que quede con actualizaciones manuales.

 

Comenzamos con este pequeño tutorial para instalar Elasticsearch…

Algunos conseptos:

¿Que es elasticsearch?: Elasticsearch es un servidor de búsqueda basado en Lucene. Provee un motor de búsqueda de texto completo, distribuido y con capacidad de multi-tenencia con una interfaz web RESTful y con documentos JSON. Elasticsearch está desarrollado en Java y está publicado como código abierto bajo las condiciones de la licencia Apache.

Antes de empezar:

Asegúrate de tener instalado JAVA (recomiendo JDK) http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Asegúrate de tener la variable de entorno del sistema JAVA_HOME , una forma sencilla de saberlo es:

image001Si no tienes la variable configurada recibirás un mensaje:image002

pero es sencillo agregarla de la siguiente forma:

image004

1.- Agregamos una variable de entorno de sistema y buscamos donde se encuentre instalado java.

2.-En los valores colocamos Nombre: JAVA_HOME y en valor de la variable la URL del sistema donde se encuentra instalado java.

3.- Aceptarmos 2 veces y abrimos un cmd nuevo, y probamos cd %JAVA_HOME%

Ahora a lo que vamos, para empezar, descargamos elasticsearch https://www.elastic.co/downloads/elasticsearch

image006

Extraemos todo el paquete zip:

image008

Todo el contenido lo he colocado en: C:\elasticsearch-5.4.0

image010

Nos colocamos en: C:\elasticsearch-5.4.0\bin\

image011

Dentro encontraremos un archivo elasticsearch-service.bat el cual tendremos que darle permisos de ejecucion: Damos boton secuendario, presionamos “Desbloquear”

image013

Ahora abrimos un cmd y nos colocamos en: C:\elasticsearch-5.4.0 para ejecutar el siguiente comando elasticsearch-service.bat install

image014Si todo salio correctamente tendremos una imagen como esta:image015

El siguiente paso es crear una variable de entorno nueva llamada ES_HOME

image016

Si todo salió correcto tendremos lo siguiente: (recordar cerrar y abrir la consola cmd)

image018

De lo contrario:

image019

Para poder correr elasticsearch es necesario desbloquear el archivo elasticsearch.bat que se encuentra en la carpeta C:\elasticsearch-5.4.0\bin\

image020

Al ejecutar el archivo elasticsearch.bat desde la consola, tendremos el siguiente resultado:

image022

Ahora, para poder admninistrar el servicio y hacer que se ejecute automaticamente cada vez que inicie el sistema operativo, utilizaremos el comando elasticsearch-service.bat manager image024

En la pantalla del servicio Elasticsear seleccionaremos Startup type: Automatic

image025

Si todo sale de forma correcta, aparecerá la siguiente ventana en el explorador al ingresar la URL localhoste:9200

image027

 

 

Espero sea de utilidad este pequeño y sencillo tutorial, mas adelante conoceremos un poco de la estructura y de las consultas que debemos seguir.

Fuentes:

Wikipedia. (2017) Elasticsearch. Retrieved 30 May, 2017, from https://es.wikipedia.org/wiki/Elasticsearch

5 años despues

5yl

Son 5 años, 5 años sin escribir, 5 años sin aportar a internet, 5 años de ser un leecher, 5 años de ser un Lurker…

Tanto tiempo en tan poco “tiempo”.

Regresar a escribir en el blog, es como ver a un viejo amigo, tanto hemos cambiado y aun así nos alegramos de vernos, diferentes gustos, nuevas experiencias, nuevos amigos, nuevos conocimientos, espero no sea esto como las segundas partes de las películas, por que de ninguna forma pretendo que sea mala.

Es cuestión de retomar esa costumbre, ese compromiso de escribir 1 vez al mes. La recompensa es efímera, solo regresar lo que estoy recibiendo; conocimiento por conocimiento…

Veremos que es lo que pasa… tal vez esta solo sea una entrada mas…

“mucho trabajo”

Si bien muchas veces nuestros servidores instalados, por default vienen con la característica de permitir el listado de directorios, en ocasiones este puede convertirse en un problema de seguridad , por lo que seria conveniente que restrinjamos esa opción.

Apache

Para apache tenemos 3 métodos distintos:

image

 

Método 1

El primer método precario y hasta un grado tedioso es colocar un archivo index.html | index.php | index.htm a cada uno de los directorios donde no queremos que se listen los archivos.

image

en el ejemplo coloque un archivo index.html en el directorio images, para que no se listaran los archivos del mismo.

 

Método 2

El siguiente método consiste en crear un archivo .htaccess para ello abrimos un símbolo de sistema, nos movemos al directorio raíz de nuestro sitio (en este caso prueba) y escribimos la siguiente línea:

echo Options -Indexes > .htaccess

image

con esto evitaremos que cualquier directorio que se encuentra debajo del directorio principal liste los archivos, apareciendo lo siguiente:

image

de esta forma hasta podemos seleccionar que tipo de archivos queremos que se listen y cuales no; para mayor información:

http://www.enespanol.com.ar/2006/04/03/tutorial-de-htaccess/
http://mundogeek.net/archivos/2005/05/04/htaccess/
http://www.webmasterlibre.com/2006/09/04/los-htaccess/

Método 3

Este método es directamente en archivo de configuración de apache (en mi caso estoy utilizando XAMPP, por lo que mi archivo de configuración es C:\xampp\apache\conf\httpd.conf ).

Abrimos el archivo de configuración de apache con nuestro editor favorito (Notepad++) y buscamos la linea “Options Indexes FollowSymLinks

image

modificaremos la línea agregando un “-“ al inicio de “Indexes”, quedando de la siguiente forma: “Options -Indexes FollowSymLinks

image

Guardamos el archivo y reiniciamos nuestro servidor apache.

IIS (Versión 7)

En IIS la cosa es sencilla (Al estilo Microsoft) , primero probaremos si nuestro IIS tiene habilitada la característica de listado de directorio

image

En este caso podemos comprobar que si, por lo que iremos al panel de configuración de Internet Information Services (IIS) , para ello abrimos un explorador y colocamos la siguiente ruta: “Panel de control\Sistema y seguridad\Herramientas administrativas” , una vez echo esto , damos doble clic sobre “Administrador de Internet Information Services (IIS)” una vez en el Administrador nos ubicamos en el sitio en el que queremos evitar el listado de directorios, en este ejemplo es el Default Web Site.

image

 

Damos sobre clic sobre el icono image se abrirá la siguiente ventana:

image

Aquí daremos clic sobre la opción de deshabilitar :

 

image

Y listo 🙂 , con eso tendremos nuestro listado de directorios deshabilitado

image

 

Si queremos manejar los errores de nuestro servidor para personalizar nuestras paginas, podemos visitar los siguientes links:

http://www.psicobyte.com/html/taller/errores.html

 

Fuente:

Listado de archivos apache:

http://httpd.apache.org/docs/2.2/mod/core.html#options

http://www.respuestaexpress.com/566/seguridad-evitar-listado-directorios-varios-metodos/
http://sauaslp.wordpress.com/2011/01/04/ocultar-listado-de-archivos-en-iis/

Los códigos de estado HTTP en IIS 7.0 y 7.5 de IIS
http://support.microsoft.com/kb/943891

http://support.microsoft.com/kb/324064#6

Configuración básica de Apache.
http://www.alcancelibre.org/staticpages/index.php/como-apache
 
Proteger directorios en el Servidor
http://www.forosdelweb.com/f58/proteger-directorios-servidor-151498/

Este post es algo sencillo y fue inspirado por un comentario en este blog. (Windows 7 , IIS 7)

Para modificar el puerto por default (80) del “Default Web Site” que es el sitio que se crea al instalar IIS debemos seguir los siguientes pasos:

 

1.- Panel de control->Sistema y seguridad->Herramientas administrativas , doble clic en Administrador de Internet Information Services (IIS).

 

image

 

2.- Dentro del Administrador de Internet Information Services (IIS) , navegamos hasta el “Default Web Site” .

 

image

3.- Del lado derecho en el panel de acciones presionaremos en la opción de Detener.

 image

4.- A continuación daremos clic en Enlaces

image

5.-  Seleccionamos la primer opción “http” y presionamos el botón Modificar

image

Cambiamos el puerto 80 por otro (ejemplo el puerto: 3000)

image

Damos clic en aceptar y en cerrar.

 

6.- Presionamos en Iniciar , para iniciar nuestro sitio.

 

image

Para asegurarnos que todo salió correctamente escribimos en nuestro explorador: http://localhost:3000 y nos mostrara la siguiente pantalla

 

image

Espero les sea de ayuda 😉

Nube de etiquetas