Archive

Archive for the ‘Seguridad’ Category

Los grupos protegidos del directorio activo.

June 23rd, 2009 Roberto Clemente No comments

Comprendiendo el funcionamiento de los grupos protegidos del directorio Activo. Como son y como funcionan: Propagador SD, FixUpInheritance, AdminSDHolder, SDPRO, AdminSDProtectFrequency, Problemas con la delegación de privilegios en Active Directory

Si has llegado hasta este artículo, probablemente tengas algún tipo de noción de directorio activo, y es probable que, lo que aquí contemos, lo sepas o por lo menos lo intuyas.

Tras varios años dando soporte a infraestructuras de directorio activo, han aparecido en varias ocasiones problemas relacionados con los grupos protegidos. Por lo tanto, la pregunta, a priori, es muy sencilla… ¿Porqué se elimina lo que configuro en las ACL’s de ciertos objetos del directorio, si he asignado que reciban los privilegios por herencia? según aclaremos conceptos iremos complicando el escenario para entender el alcance de todos estos conceptos y como se combinan unos con otros.

¿Qué son los grupos protegidos del directorio activo?

Los grupos protegidos del directorio activo son aquellos grupos sensibles de tener delegados ciertos privilegios especiales, y por tanto sus miembros no están sujetos a las mismas normas que otros usuarios. Mas adelante veremos el detalle de cuales son

¿Qué efectos tiene la membresía a grupos protegidos del directorio activo?

Cuando un objeto del AD pertenece a un grupo protegido, este objeto recibirá cada vez que ocurra una propagación SD (por defecto cada 60 minutos) la herencia de las entradas ACL’s de seguridad explícitamente indicadas en la ACL de AdminSDHolder

Clarito, verdad? Volvamos hacia atrás.

¿Qué es una propagación SD, SD Propagador?
Read more…

Categories: Seguridad, Windows Tags: , , , , , , , , , , , , , ,

Fortificacion del Servidor Web Apache (Proxy Inverso)

October 24th, 2007 c4n 4 comments

Este es un documento para la fortificacion de un servidor de Proxy Inverso utilizando el servidor web Apache. Es orientativa y la plataforma en la que se ha desarrollado es Suse Linux.

Lo primero que hay que hacer es descargarse el source de la pagina oficial de apache http://httpd.apache.org/download.cgi
Descomprimir el programa. Y cambiar los siguientes parametros en el source del web server:
Eliminar el campo de cabeceras en el servidor, para no desvelar la identidad del apache:
editar el archivo include/ap_release.h

Establecer los siguientes parametros para ocultar la version del server:

#define AP_SERVER_BASEVENDOR "XXXXXX"
#define AP_SERVER_BASEPRODUCT "XXXXXX"
#define   AP_SERVER_MAJORVERSION_NUMBER 0
#define   AP_SERVER_MINORVERSION_NUMBER 0
#define   AP_SERVER_PATCHLEVEL_NUMBER 00
#define   AP_SERVER_ADD_STRING                ""

El siguiente comando sirve para configurar la compilacion del servidor apache.En este caso lo prepara para ser un proxy inverso. Read more…

Categories: Linux, Seguridad Tags: , ,