Escolar Documentos
Profissional Documentos
Cultura Documentos
segura de un
sistema
Juan Manuel Madrid Molina
Universidad Icesi
Instalación del sistema
operativo
n No instalar servicios que no se vayan a usar
n Verificar integridad y permisos de los archivos
¨ /boot/grub, /boot/grub/grub.conf
¨ NTLDR
n Establecer password en el boot loader
n Si es posible, establecer password de BIOS
n Configuración del BIOS para arranque desde
disco duro únicamente
n Recuperación de desastres: Modo Rescate
¨ Auditoría
de código fuente
¨ Backups prístinos
Aplicaciones Archivos de
configuración
Módulos PAM
Juan Manuel Madrid - Seguridad 21
Funcionamiento de PAM
n La
aplicación hace un llamado inicial a
PAM
¨ login
¨ passwd
¨ ...
PAM
2
Aplicaciones Archivos de
configuración
Módulos PAM
Juan Manuel Madrid - Seguridad 23
Funcionamiento de PAM
n PAM ubica el archivo de configuración
adecuado en /etc/pam.d
n Resultado: Lista de módulos requeridos
para atender la solicitud
PAM
Aplicaciones 3 Archivos de
configuración
Módulos PAM
Juan Manuel Madrid - Seguridad 25
Funcionamiento de PAM
n PAM carga cada módulo en el orden
especificado
n Dependiendo de la configuración, se
puede omitir la carga de algunos módulos
PAM
4
Aplicaciones Archivos de
configuración
Módulos PAM
Juan Manuel Madrid - Seguridad 27
Funcionamiento de PAM
n Algunosmódulos requieren conversación
con el usuario
¨ Password
n Account
¨ Aspectos de la cuenta de usuario
n Edad del password
n Sitios / horas de acceso
n Limita recursos del sistema
n Password
¨ Apilado con un módulo auth
¨ Actualización del token de autenticación del
usuario
Juan Manuel Madrid - Seguridad 30
Archivo típico en /etc/pam.d
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth required /lib/security/pam_deny.so
[root@hagrid root]# w
3:12pm up 19 days, 2:56, 3 users, load average: 0.00, 0.01, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 8:36am 8:43 0.13s 0.13s -bash
jmadrid tty2 - 3:11pm 1:10 0.00s 0.00s -bash
root pts/0 depred02.icesi.e 3:04pm 0.00s 0.03s 0.01s w
klogd
/etc/syslog.conf Archivo de log
syslogd