Información importante sobre la seguridad de tu Windows Server (Parte 2 de 2)
Utilice la función «Imprimir» al final de la página para crear un PDF.
Servidor Cloud, VPS, Servidor Virtual, Servidor Dedicado y Servidor a precio especial
En esta serie de dos artículos mencionamos importantes recomendaciones y medidas para aumentar el nivel de seguridad de tu Windows Server.
Este artículo en concreto se centra en las recomendaciones de seguridad específicas para configurar de forma segura tu servidor Windows y garantizar su funcionamiento adecuado.
Atención
Estas recomendaciones de seguridad solo se aplican a los servidores con acceso root.
Configura la política para bloquear las cuentas en uso durante los ataques
Esta configuración te permite defenderte contra ataques de fuerza bruta. En los ataques de fuerza bruta, los ciberdelincuentes intentan adivinar las contraseñas de una o más cuentas de usuario probando automáticamente diferentes combinaciones de letras y números. Cuantas más combinaciones se prueben, mayores serán las posibilidades de éxito del ataque.
Después del bloqueo, no se podrá acceder a las cuentas afectadas durante un cierto período de tiempo.
Atención
Además de los ataques de fuerza bruta, los ciberdelincuentes también pueden llevar a cabo ataques de denegación de servicio. Un ataque de este tipo a tus contraseñas puede provocar el bloqueo de todas tus cuentas.
Descripción paso a paso
Para configurar la política de bloqueo de cuentas, sigue los siguientes pasos:
Inicia sesión en el servidor como administrador.
Abre el Administrador del servidor.
Haz clic en Herramientas > Directiva de seguridad local, en la barra de menús a la derecha.
En el listado de menús, haz clic en Directiva de cuenta > Directiva de bloqueo de cuenta.
Haz doble clic en Umbral de bloqueo de la cuenta.
Introduce el número de intentos de inicio de sesión no válidos que deben realizarse antes de que se bloquee una cuenta, por ejemplo, 10.
Haz clic en Aceptar.
Haz doble clic en Duración del bloqueo de cuenta.
Introduce la duración deseada.
Haz clic en Aceptar.
Ve al apartado Restablecer el bloqueo de cuenta después de (...).
Introduce el tiempo (en minutos) que debe transcurrir después de un inicio de sesión fallido para que el contador de inicios de sesión inválidos se restablezca a 0.
Haz clic en Aceptar.
Limita el acceso a la conexión a escritorio remoto
Para limitar el número de personas que acceden al servidor, puedes restringir el acceso a la conexión a escritorio remoto. Para ello, sigue los siguientes pasos:
Abre el Administrador del servidor.
Haz clic en Herramientas > Administración de equipos, en la barra de menú superior.
Haz clic en Usuarios y gruposlocales.
Haz doble clic en Grupos.
Haz clic con el botón derecho en el grupo que desees modificar y selecciona Modificar.
A continuación, especifica los usuarios autorizados para conectarse al servidor y haz clic en Aceptar.
Usa la herramienta Attack Surface Analyzer
Microsoft ha desarrollado una herramienta de software gratuita (Attack Surface Analyzer) que te permite analizar la superfície de ataque en busca de vulnerabilidades de seguridad. Este software muestra los cambios que se han producido en el sistema operativo después de instalar un nuevo software.
Para ello, Attack Surface Analyzer saca una "foto" del estado de tu sistema operativo antes y después de ejecutar o instalar un software. De esta forma se pueden comparar y mostrar los cambios realizados en el sistema operativo.
Para más información acerca de esta herramienta, consulta la página del sitio web de Microsoft correspondiente: Attack Surface Analyzer.
Modifica la configuración de seguridad de PowerShell
PowerShell bloquea todos los scripts de forma predeterminada. Sin embargo, si necesitas ejecutar scripts en el servidor, te recomendamos que configures las opciones de seguridad de PowerShell para proteger tu servidor contra posibles ataques.
Utiliza los principios básicos de seguridad de Windows para reforzar tu servidor
Microsoft Windows ofrece una serie de ajustes de configuración para distintos escenarios de aplicación. Aunque el fabricante ofrece instrucciones completas, la configuración correcta de todos los ajustes puede llegar a ser muy costosa. Como es el caso de la configuración de las directivas de grupo.
Las directivas de grupo son directrices para configurar varios ajustes del sistema operativo, entre los que se incluyen la configuración de seguridad. La directiva de grupo se puede utilizar, por ejemplo, para determinar con qué frecuencia se debe renovar una contraseña.
Los usuarios no pueden cambiar la configuración de la directiva de grupo.
Una configuración incorrecta de estas directivas puede dar lugar a debilidades o problemas de funcionamiento de su sistema operativo.
Para acelerar la implementación y simplificar aún más la administración de Windows, Microsoft ofrece a sus clientes una lista de los principios de seguridad básicos en un formato que puedes utilizar directamente, como por ejemplo las copias de seguridad de objetos de directivas de grupo.
Encontrarás más información al respecto en el siguiente artículo: Bases de seguridad de Windows
Más artículos sobre este tema
Aquí puedes encontrar la primera parte de esta serie de dos artículos: Información importante sobre la seguridad de tu Windows Server (Parte 1 de 2)
Contenido
- Configura la política para bloquear las cuentas en uso durante los ataques
- Descripción paso a paso
- Limita el acceso a la conexión a escritorio remoto
- Usa la herramienta Attack Surface Analyzer
- Modifica la configuración de seguridad de PowerShell
- Utiliza los principios básicos de seguridad de Windows para reforzar tu servidor
- Más artículos sobre este tema
- Arriba