Técnico: Auditar NTFS a través de POWERSHELL

31 May

Técnico: Auditar NTFS a través de POWERSHELL

By Configuraciones, Noticias Profesionales, Seguridad , , , Comentarios desactivados en Técnico: Auditar NTFS a través de POWERSHELL

En este post vamos a ver como auditar la seguridad de las carpetas ntfs de nuestro servidor a través de powershell.

Lo primero que tenemos que hacer es habilitar la ejecución de scripts en el servidor en la consola de powershell y ejecutar:

«Set-ExecutionPolicy unrestricted»

Ahora Solo nos queda crear nuestro script:

$OutFile = «C:\auditoria\ntfs.csv»

$Header = «Ruta carpeta,Identidad,Tipoacceso,herencia,» +

          «InheritanceFlags,PropagationFlags,Derechos»

Add-Content -Value $Header -Path $OutFile


$RootPath = «d:\temp»


$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}


foreach ($Folder in $Folders){

$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access  }

Foreach ($ACL in $ACLs){

$OutInfo = $Folder.Fullname + «,» + $ACL.IdentityReference  + «,» +

           $ACL.AccessControlType + «,» + $ACL.IsInherited + «,» +

           $ACL.InheritanceFlags + «,» + $ACL.PropagationFlags + «,» +

           $ACL.FileSystemRights


Add-Content -Value $OutInfo -Path $OutFile

}}

Espero que os haya sido de utilidad y como siempre el equipo de Infortécnica esta dispuesto a ayudarte. Si necesitáis ayuda podéis contactar con nosotros.

CONTÁCTENOS

Share this post

Author

Related Posts

16 May

Técnico: Parche para Ransomware Wannacry

Algunos parches de Microsoft para evitar la dispersión del virus encriptador Wannacry, puede descargarse desde estos enlaces: parche Microsoft W7/8, [...]

Read More
13 May

Técnico: Cambiar el banner del conector de envío Exchange v.2007, 2010 y 2013

Por motivos de rfc sabemos que el puntero inverso (PTR) tiene que coincidir con nuestro banner que presenta el [...]

Read More
25 Abr

Técnico: Crear interface Vlan fortigate CLI

En modelos pequeños de fortigate para generar VLAN's hay que hacerlo a través de la consola (CLI). Para ello [...]

Read More
20 May

Consultar credenciales iSCSI en QNAP

Esta es una acción sencilla para consultar las credenciales de un iSCSI bajo VMWARE, por ejemplo.   Conectarse por SSH al [...]

Read More
03 May

Técnico: Sincronizar hora NTP en dominio (Windows 2008, 2008 R2, Windows 2012 y 2012 R2)

Para sincronizar la hora con un NTP en el dominio (Windows 2008, 2008 R2 , Windows 2012 y Windows [...]

Read More
24 May

Técnico: Conectar cliente iscsi en linux Centos

En esta nueva entrada vamos a ver como conectar un objetivo (target) a nuestro linux Centos. En principio parece [...]

Read More
08 Jul

Técnico: ¿Como exportar sitios y aplicaciones de IIS?

Exportar Todos los sites: c:/> %windir%\system32\inetsrv\appcmd list site /config /xml > c:\backup\websites.xml Un solo Site: c:/> %windir%\system32\inetsrv\appcmd list site "midominio.com" /config /xml > [...]

Read More
29 Abr

Técnico: Vmware error: A general system error ocurred: the virtual machine could not start

En este articulo vamos a ver como resolver el siguiente error: al iniciar una maquina virtual  nos sale el error "A [...]

Read More
27 Abr

Técnico: Desactivar Firewalld y activar IPTABLES en CentOS 7

En Centos 7 han sustituido iptables por firewalld, pero lo curioso es que  Firewalld se basa en iptables. En [...]

Read More
30 Abr

Técnico: Herramientas Sysinternals Microsoft

Microsoft dispone de un paquete de herramientas de uso interno, que permiten mejorar la obtención de información y algunos [...]

Read More