Tips de seguridad para un servidor Microsoft Exchange 2016 — (1 de 2)

Josmell Chavarri
Jun 11 · 3 min read

En esta oportunidad te traemos algunas recomendaciones de hardening para Windows que puedes aplicar, para mejorar la postura de seguridad en tus Servidores Exchange.

1.- Deshabilitar la cabecera “X-AspNet-Version”

2.- Deshabilitar NTFS

Deshabilitar la implementación de NTFS 8.3 puede controlarse mediante la siguiente clave de registro:

Luego debes reiniciar el servidor.

3.- Deshabilitar la unidad de Floppy y los puertos no necesarios.

En una VM de VMWARE puedes ingresar en la bios a través de F2, luego cambie el disco “A” heredado a deshabilitado.

Después vas a configuración avanzada y configuración de dispositivos I/O

En el menú avanzado, cambie el puerto serie A, B, el puerto paralelo y el controlador del disquete A deshabilitado.

4.- Deshabilitar Netbios sobre TCP/IP

Generalmente cuando se relaliza un análisis de vulnerabilidades, es posible que consigas esta vulnerabilidad “Divulgación de información del host remoto de NetBIOS / SMB de Windows”. Esto se debe a que el Netbios está habilitado en el sistema.

Para deshabilitar NetBIOS en un sistema operativo Windows podemos hacer lo siguiente:

5.- Deshabilite el servicio de Impresora

Como el servicio “Printer Spooler” no es necesario en el sistema operativo, este debe estar deshabilitado. Para hacer eso, cambie el tipo de inicio de automáticamente a deshabilitado.

Esto normalmente deshabilita también el uso compartido de impresoras, pero no en todos los entornos. Para estar seguros puedes abrir la administración de la computadora y vaya a “Carpetas compartidas”, luego a “Recursos compartidos” y desactive el recurso compartido de la impresora.

Guayoyo

Blog oficial de Guayoyo — Anuncios, actualizaciones, noticias e información de interés

Josmell Chavarri

Written by

Especialista en Seguridad de la Información. Co-Fundador de @GuayoyoLabs #Venezolano “Lee y conducirás, no leas y serás conducido”.

Guayoyo

Guayoyo

Blog oficial de Guayoyo — Anuncios, actualizaciones, noticias e información de interés