Tema 4: Seguridad en el sistema operativo

1. Describe el funcionamiento de las opciones de seguridad que proporciona la BIOS del

ordenador del aula, y pruebalas.
• Marca y version de la BIOS.

• Funciones de acceso al sistema, Funciones de acceso al programa de configuración de la BIOS

Information: nombre del producto, version de la bios, UUID, CPU, System memorydel sitema,
disco duro.
Configuration: hora del sistema, fecha del sistema, Wireless LAN, SATA controller, Power
beep, Tecnologia de virtualizacion, BIOS Back flash.
Security: Contraseña de administrador; contraseña de usuario, Contraseña del disco duro, Boot
seguro.
Boot: Boot mode, USB Boot, PXE Boot to LAN.
Exit
• Gestión de contraseñas.

• Otras opciones de seguridad

2. ¿Cómo se puede configurar el orden en el que la BIOS examina los sistemas de almacenamiento en
busca de un gestor de arranque?

En el meno de boot nos dejara configurar el orden en el que examina el disco

3. ¿como se pueden desactivar el uso de medios removibles o redes para arrancar el sistema, en el
ordenador del aula?
Se puede bloquear el wake-on-lan y el uso de meios romovibles en la seguridad de la bios.
4. Si se olvida la contraseña de una BIOS protegida, ¿hay alguna forma de modificar la configuracion?
A traves de esta pagina se puede sacar el codigo de la bios https://bios-pw.org/
5. Grub. Personaliza grub2.
• Cambia el sistema operativo que se carga por defecto.
• Modifica el timeout.

• Cambia la imagen de fondo.

• Protege una entrada de el menú grub con contraseña.
6. Directiva de seguridad local de Windows. Configura una política de contraseñas que obligue a los
usuarios a establecer contraseñas con los requerimientos indicados abajo, estableciendo para ello las
directivas de contraseñas. Audita los intentos de obtención de acceso. Crea un usuario de prueba y
comprueba que las restricciones funcionan correctamente y que se auditan los accesos.
Help: https://technet.microsoft.com/es-es/library/dn135243(v=ws.10).aspx

• Longitud mínima de 14 caracteres.

• Necesidad de modificar la contraseña una vez al mes.

• Satisfacer requerimientos de complejidad.

• Bloquear la cuenta 15 minutos después de 3 intentos fallidos
7. Cacls. Comprueba el funcionamiento de las listas de control de acceso con la utilidad Icacls de
Windows 7. Indica qué pruebas concretas has realizado y el resultado obtenido.
Ayuda: http://www.fermu.com/es/articulos/windows/articulos-y-tutoriales/408-comando-cacls-y-lista-
de-control-de-acceso
Ayuda: https://technet.microsoft.com/es-es/library/cc753525(v=ws.10).aspx
/T Cambia las ACL de archivos especificados en el directorio actual y todos los subdirectorios.
/L Trabaja en el propio vínculo simbólico en lugar del destino.
/M Cambia las ACL de los volúmenes montados en un directorio.
/E Edita la ACL en vez de remplazarla.
8. Linux-PAM. Configura una política para establecer contraseñas con los siguientes requerimientos,
modificando para ello los archivos de configuración de Linux-PAM (Linux Pluggable Authentication
Module), en lo relativo a los módulos pam_unix.so y pam_cracklib.so. Audita los intentos del usuario
(ver /var/log/auth.log). Crea un usuario de prueba y comprueba que las restricciones funcionan
correctamente y que se auditan los accesos
Help: http://xmodulo.com/set-password-policy-linux.html
• Longitud mínima de 14 caracteres.
• Debe contener dígitos, mayúsculas y minúsculas.
• Las contraseñas se deben almacenar cifradas con el algoritmo MD5.
• Se permite la contraseña vacía
9. Averigua para qué sirve el comando chage que forma parte del conjunto de herramientas Shadow y
pruébalo.

10. NTFS Encrypting File System (EFS). Modify the encryption attributes of a test text file, in a file
system with support for EFS.
Help: https://technet.microsoft.com/en-us/library/cc700811.aspx
• Try to access to the file using a granted user, other than the one who activated encryption, is it
possible?
• Copy the encrypted file to a USB memory, is it still cyphered?
• Compress the encrypted file, is it still cyphered?
• Try to access the file system by using a different operating system, is it possible to read the test
file?
• Give example situations where this functionality can be useful.