España-Español

» Contactar con HP

Guía del administrador de sistemas HP-UX: Administración de la seguridad: HP-UX 11i versión 3 > Parte I Protección de los sistemas

Capítulo 2 Administración de la seguridad de los usuarios y del sistema

»

Documentación técnica


	Libro completo en PDF


»	Comentarios

» Tabla de contenido

» Glosario

» Índice

Tabla de contenido

Administración del acceso de los usuarios

Supervisión de las cuentas de usuario
Supervisión de las cuentas de invitado
Creación de cuentas de usuario de aplicaciones
Administración de las cuentas de grupo

Autenticación de los usuarios durante el inicio de sesión

Explicación del proceso de inicio de sesión
Comprobación de los archivos de seguimiento de inicios de sesión (btmp y wtmp)
Comprobación de quién ha iniciado una sesión

Autenticación de los usuarios con los módulos PAM

Descripción general
Bibliotecas PAM
Configuración de todo el sistema con /etc/pam.conf
Ejemplo del archivo /etc/pam.conf
Archivo de configuración de usuarios /etc/pam_user.conf
Ejemplos: Cómo funcionan los módulos PAM para el inicio de sesión

Administración de las contraseñas

Responsabilidades del administrador del sistema
Responsabilidades del usuario
Criterios para establecer una contraseña correcta
Modificación del archivo de contraseñas /etc/passwd
Archivo de contraseñas ocultas /etc/shadow
Eliminación de las seudocuentas y protección de los subsistemas clave en el archivo /etc/passwd
Inicio de sesión seguro con HP-UX Secure Shell
Seguridad de las contraseñas almacenadas en el servicio NIS
Seguridad de las contraseñas almacenadas en un servidor de directorio LDAP

Definición de los atributos de seguridad del sistema

Configuración de los atributos para todo el sistema
Configuración de los atributos por usuario
Solución de problemas con la base de datos de usuarios

Manejo de los programas setuid y setgid

Motivos por los que los programas setuid y setgid representan un riesgo
Definición de los números de identificación
Pautas para acotar la influencia de setuid

Prevención de ataques de desbordamiento del búfer en la pila

Protección de los terminales y las estaciones de trabajos sin vigilancia

Control del acceso con /etc/inittab y niveles de ejecución
Protección de los archivos de dispositivo de terminales
Configuración del bloqueo de pantalla

Protección contra el acceso de dispositivos remotos al sistema

Control del acceso con los archivos /etc/dialups y /etc/d_passwd

Protección de los titulares de inicio de sesión

Protección de la cuenta de usuario root

Supervisión del acceso a la cuenta de usuario root
Uso de Restricted SMH Builder para el acceso limitado de superusuario
Revisión del acceso de superusuario

Este capítulo aborda la seguridad básica de los usuarios una vez instalado el sistema operativo. Concretamente, se centra en los inicios de sesión, las contraseñas y otras interacciones de los usuarios con el sistema. Se analizan los siguientes temas:

Administración del acceso de los usuarios (Sección )
Autenticación de los usuarios durante el inicio de sesión (Sección )
Autenticación de los usuarios con los módulos PAM (Sección )
Administración de las contraseñas (Sección )
Definición de los atributos de seguridad del sistema (Sección )
Manejo de los programas setuid y setgid (Sección )
Prevención de ataques de desbordamiento del búfer en la pila (Sección )
Protección de los terminales y las estaciones de trabajos sin vigilancia (Sección )
Protección contra el acceso de dispositivos remotos al sistema (Sección )
Protección de los titulares de inicio de sesión (Sección )
Protección de la cuenta de usuario root (Sección )

Versión para imprimir


Declaración de privacidad	El uso de este sitio implica la aceptación de sus términos de uso

© 2008 Hewlett-Packard Development Company, L.P.