Ir al contenido España-Español
HP.com España principal Productos y Servicios Soporte y Drivers Soluciones Cómo Comprar
» Contactar con HP
Más opciones
HP.com España principal
 Guía del administrador de sistemas HP-UX: Administración de la seguridad: HP-UX 11i versión 3 > Capítulo 2 Administración de la seguridad de los usuarios y del sistema

Protección de los terminales y las estaciones de trabajos sin vigilancia
» 

Documentación técnica

Libro completo en PDF
» Comentarios
Aquí empieza el contenido

 » Tabla de contenido

 » Glosario

 » Índice

spacerspacerspacer
spacer
spacer
  		 
 

Los terminales y las estaciones de trabajo sin vigilancia son muy vulnerables a los usuarios no autorizados. Como una puerta sin cerrar con llave, están abiertos a cualquiera. Esta sección explica las siguientes maneras de reducir este riesgo:

  • Controle el acceso con /etc/inittab y niveles de ejecución. Modifique el archivo /etc/inittab para identificar los dispositivos que deben ejecutarse en distintos niveles de ejecución.

  • Proteja los archivos de dispositivo del terminal denegando el acceso universal a las sesiones de usuarios del terminal.

  • Configure el bloqueo de pantalla.

Control del acceso con /etc/inittab y niveles de ejecución

Un nivel de ejecución es un estado del sistema en el que se permite la ejecución de un conjunto específico de procesos. Estos procesos y los niveles de ejecución por defecto se definen en el archivo /etc/inittab. Los niveles de ejecución varían entre 0 y 6, s o S. Si un proceso no tiene el mismo nivel de ejecución que el sistema, se terminará. Si lo tiene, se iniciará o seguirá ejecutándose.

A continuación, se muestra un ejemplo en el que se permite la ejecución de terminales y módems en los niveles de ejecución seleccionados. Tanto ttp1 como ttp2 tienen los niveles de ejecución 2 y 3.

ttp1:23:respawn:/usr/sbin/getty -h tty0p1 9600
ttp2:23:respawn:/usr/sbin/uugetty -h ttypd0p2 9600

A continuación, se muestra un ejemplo de cómo cambiar los niveles de ejecución después del horario de trabajo normal para deshabilitar los terminales y módems con un trabajo cron. Durante el día, el nivel de ejecución es 3 y los terminales ttp1 y ttp2 se pueden utilizar, ya que tienen los niveles de ejecución 2 y 3. A las 8:00 h de lunes a viernes, el nivel de ejecución del sistema se define en 3:

# crontab -e

0 8 * * 1-5 /sbin/init 3

0 17 * * * /sbin/init 4

Todos los días a las 17:00 h (en el ejemplo anterior, 17 indica las 17:00 h o 5:00 p.m.), el nivel de ejecución del sistema cambia a 4. Los terminales ttp1 y ttp2 no se pueden utilizar después de las 17:00 h porque sus niveles de ejecución son 2 y 3.

Protección de los archivos de dispositivo de terminales

Si un intruso obtiene acceso a un terminal abierto, puede desviar un comando a otra ventana de terminal. En el siguiente ejemplo, un comando de eliminación (rm) se desvía a /dev/tty0p0:

# echo "\r rm -r / \r\033d" > /dev/tty0p0

Para impedir que se escriban mensajes en un terminal, puede utilizar el comando mesg -n (o mesg n). Este comando revoca los permisos de escritura a los usuarios que no tengan los privilegios adecuados. Para obtener más información, consulte las páginas de manual de mesg(1) y write(1).

# vi ~/.shrc

mesg n

Otra manera de proteger la estación de trabajo o el terminal consiste en utilizar el comando xhost. Para obtener más información, consulte la página de manual de xhost(1). El comando xhost define los nombres de los sistemas host y los usuarios a los que se permite conectarse a la estación de trabajo.

# xhost +Otro.sistema

Para permitir que todos los sistemas y usuarios tengan acceso a la estación de trabajo (desactivando así el control del acceso), utilice el siguiente comando:

# xhost +

Configuración del bloqueo de pantalla

Esta sección analiza cómo configurar el bloqueo de pantalla utilizando la variable TMOUT y el administrador de bloqueos del entorno CDE.

Configuración de la variable TMOUT

Puede configurar la variable TMOUT para bloquear automáticamente los terminales inactivos.

Si utiliza a menudo otros sistemas y copia el archivo .profile de un sistema en otro, lo más conveniente es agregar la variable TMOUT al archivo .profile. Si suele permanecer en un sistema, puede emplear cualquiera de los dos métodos para bloquear el terminal.

Para configurar la variable TMOUT, modifique el archivo .profile como se muestra a continuación:

# vi ~/.profile

export TMOUT=600 # (bloqueo tras 600 segundos de inactividad)

Puede cambiar el valor 600 por otro valor que desee.

Configuración del administrador de bloqueos del entorno CDE

Puede configurar el administrador de bloqueos del entorno CDE para bloquear la pantalla transcurrido un determinado tiempo de inactividad. Para configurar el administrador de bloqueos del entorno CDE de manera que se bloquee la pantalla tras 10 minutos de inactividad, escriba los siguientes comandos:

# cp /usr/dt/config/C/sys.resources /etc/dt/config/C/sys.resources
# vi /etc/dt/config/C/sys.resources
dtsession*lockTimeout: 10

También puede utilizar el panel de tareas Style Manager para ajustar el administrador de bloqueos del entorno CDE. Para ello, haga clic en el icono screen.



Prevención de ataques de desbordamiento del búfer en la pila
  		 


Protección contra el acceso de dispositivos remotos al sistema  
Versión para imprimir
Declaración de privacidad El uso de este sitio implica la aceptación de sus términos de uso
© 2008 Hewlett-Packard Development Company, L.P.