Ir al contenido España-Español
HP.com España principal Productos y Servicios Soporte y Drivers Soluciones Cómo Comprar
» Contactar con HP
Más opciones
HP.com España principal
 Guía del administrador de sistemas HP-UX: Administración de la seguridad: HP-UX 11i versión 3 > Capítulo 1 Instalación del entorno operativo HP-UX de forma segura

Prevención de infracciones de seguridad durante el proceso de inicio
» 

Documentación técnica

Libro completo en PDF
» Comentarios
Aquí empieza el contenido

 » Tabla de contenido

 » Glosario

 » Índice

spacerspacerspacer
spacer
spacer
  		 
 

Se pueden producir infracciones de seguridad durante la secuencia de inicio. El proceso de inicio se puede interrumpir, permitiendo el acceso al sistema de una persona sin autorización. Si determinados archivos de sistema se han modificado de manera incorrecta o intencionadamente antes del reinicio, el sistema puede tener problemas durante el reinicio y después del mismo. Por lo tanto, lleve a cabo las siguientes tareas preventivas:

  • Asegúrese de que el sistema y la consola del sistema están físicamente protegidos, y de que sólo los usuarios autorizados pueden tener acceso.

  • Habilite la característica de autenticación de inicio para permitir que sólo los usuarios especificados puedan iniciar el sistema en modo monousuario. Consulte la Sección .

  • Asegúrese de que los archivos de sistema está protegidos contra escritura; es posible que algunos necesiten estar protegidos contra lectura.

A continuación, se muestra un resumen de la secuencia de inicio que se produce cuando se enciende o reinicia el equipo. Consulte el documento Guía del administrador de sistemas HP-UX: Tareas de administración rutinarias para obtener más información sobre la secuencia de inicio.

  1. Durante el inicio, se produce una espera de unos 10 segundos que permite anular la secuencia de inicio automático. Al llegar a este punto, un intruso puede interrumpir la secuencia de inicio y entrar en el sistema.

    Puede obtener acceso de usuario root al interrumpir la secuencia de inicio presionando cualquier tecla. El cargador ISL le pide un comando. Escribir el siguiente comando hace que el sistema esté en modo monousuario: 

    ISL> hpux -is

    Si no utiliza autenticación de inicio, cualquier usuario puede iniciar una sesión como usuario root sin contraseña.

    La autenticación de inicio sólo permite a usuarios específicos iniciar sesión como usuarios root.

  2. Si no se ha interrumpido la secuencia de inicio, el proceso de inicialización continúa.

  3. HP-UX lleva a cabo su proceso de inicialización y empieza a funcionar normalmente, listo para iniciar una sesión. Al llegar a este punto, puede producirse otra infracción de seguridad si un intruso ya ha obtenido acceso de usuario root.

Si un intruso interrumpe el proceso de inicio, ya ha obtenido acceso de usuario root al sistema y, en teoría, es propietario del sistema. Esta propiedad permite efectuar cambios en el sistema con una gran cantidad de mecanismos.



Consideraciones sobre la seguridad de la instalación
  		 


Habilitación de la seguridad de inicio de sesión para el usuario root  
Versión para imprimir
Declaración de privacidad El uso de este sitio implica la aceptación de sus términos de uso
© 2008 Hewlett-Packard Development Company, L.P.