Ir al contenido España-Español
HP.com España principal Productos y Servicios Soporte y Drivers Soluciones Cómo Comprar
» Contactar con HP
Más opciones
HP.com España principal

Guía del administrador de sistemas HP-UX: Administración de la seguridad: HP-UX 11i versión 3
» 

Documentación técnica

Libro completo en PDF
» Comentarios
Aquí empieza el contenido

 » Tabla de contenido

 » Glosario

 » Índice

spacerspacerspacer
spacer
spacer
   
 

Nº de referencia de HP: 5992-3422

Edición: 4

Publicado: Marzo de 2008

© Copyright 2008 Hewlett-Packard Development Company L.P.

Tabla de contenido

Acerca de este documento
I Protección de los sistemas
1 Instalación del entorno operativo HP-UX de forma segura
Consideraciones sobre la seguridad de la instalación
Prevención de infracciones de seguridad durante el proceso de inicio
Habilitación de la seguridad de inicio de sesión para el usuario root
Uso de la autenticación de inicio para impedir el acceso no autorizado
Definición de las opciones de seguridad en el momento de la instalación
Instalación de parches de seguridad
Consejos sobre la seguridad posterior a la instalación para la realización de copias de seguridad y la recuperación
2 Administración de la seguridad de los usuarios y del sistema
Administración del acceso de los usuarios
Supervisión de las cuentas de usuario
Supervisión de las cuentas de invitado
Creación de cuentas de usuario de aplicaciones
Administración de las cuentas de grupo
Autenticación de los usuarios durante el inicio de sesión
Explicación del proceso de inicio de sesión
Comprobación de los archivos de seguimiento de inicios de sesión (btmp y wtmp)
Comprobación de quién ha iniciado una sesión
Autenticación de los usuarios con los módulos PAM
Descripción general
Bibliotecas PAM
Configuración de todo el sistema con /etc/pam.conf
Ejemplo del archivo /etc/pam.conf
Archivo de configuración de usuarios /etc/pam_user.conf
Ejemplos: Cómo funcionan los módulos PAM para el inicio de sesión
Administración de las contraseñas
Responsabilidades del administrador del sistema
Responsabilidades del usuario
Criterios para establecer una contraseña correcta
Modificación del archivo de contraseñas /etc/passwd
Archivo de contraseñas ocultas /etc/shadow
Eliminación de las seudocuentas y protección de los subsistemas clave en el archivo /etc/passwd
Inicio de sesión seguro con HP-UX Secure Shell
Seguridad de las contraseñas almacenadas en el servicio NIS
Seguridad de las contraseñas almacenadas en un servidor de directorio LDAP
Definición de los atributos de seguridad del sistema
Configuración de los atributos para todo el sistema
Configuración de los atributos por usuario
Solución de problemas con la base de datos de usuarios
Manejo de los programas setuid y setgid
Motivos por los que los programas setuid y setgid representan un riesgo
Definición de los números de identificación
Pautas para acotar la influencia de setuid
Prevención de ataques de desbordamiento del búfer en la pila
Protección de los terminales y las estaciones de trabajos sin vigilancia
Control del acceso con /etc/inittab y niveles de ejecución
Protección de los archivos de dispositivo de terminales
Configuración del bloqueo de pantalla
Protección contra el acceso de dispositivos remotos al sistema
Control del acceso con los archivos /etc/dialups y /etc/d_passwd
Protección de los titulares de inicio de sesión
Protección de la cuenta de usuario root
Supervisión del acceso a la cuenta de usuario root
Uso de Restricted SMH Builder para el acceso limitado de superusuario
Revisión del acceso de superusuario
3 HP-UX Bastille
Características y ventajas
Instalación de HP-UX Bastille
Uso de HP-UX Bastille
Uso interactivo de HP-UX Bastille
Uso no interactivo de HP-UX Bastille
Configuración de un sistema
Uso de HP-UX Bastille para revocar cambios
Ubicación de los archivos
Consejos y solución de problemas
Eliminación de HP-UX Bastille
4 HP-UX Standard Mode Security Extensions
Descripción general
Atributos de seguridad y la base de datos de usuarios
Atributos de seguridad del sistema
Configuración de los atributos para todo el sistema
Componentes de la base de datos de usuarios
Configuración de los atributos de la base de datos de usuarios
Solución de problemas con la base de datos de usuarios
5 Administración de la seguridad relativa al acceso remoto
Descripción general de Internet Services y los servicios de acceso remoto
Seguridad del comando ftp
Seguridad del ftp anónimo
Denegación del acceso mediante el archivo /etc/ftpd/ftpusers
Otras soluciones de seguridad para simulación
El demonio inetd
Seguridad del demonio inetd
Protección contra la simulación con TCP Wrappers
Características adicionales de TCP Wrappers
TCP Wrappers no se puede utilizar con servicios de RPC
Secure Internet Services
Control de un dominio administrativo
Comprobación de las configuraciones de los permisos en los archivos de control de red
Seguridad de las sesiones remotas mediante HP-UX Secure Shell (SSH)
Características de seguridad clave de HP-UX Secure Shell
Componentes de software de HP-UX Secure Shell
Ejecución de HP-UX Secure Shell
Separación de privilegios con HP-UX Secure Shell
Autenticación con HP-UX Secure Shell
Protocolos de comunicación
HP-UX Secure Shell y el sistema HP-UX
Tecnologías asociadas
Requisito del generador de números aleatorios robusto
Compatibilidad con TCP Wrappers
Cárcel de directorio chroot
II Protección de los datos
6 Seguridad de los sistemas de archivos
Control del acceso a los archivos
Definición de permisos de acceso a los archivos
Definición de la propiedad de los archivos
Protección de los directorios
Protección de los archivos relacionados con las cuentas de usuario
Localización y reparación de daños de un archivo con el comando fsck
Definición de listas de control de acceso
Uso de las listas ACL del sistema de archivos HFS
Listas ACL del sistema de archivos HFS y comandos y llamadas de HP-UX
Uso de las listas ACL del sistema de archivos JFS
Definición de una lista ACL del sistema de archivos JFS
Cómo genera el sistema una lista ACL del sistema de archivos JFS
Lista ACL del sistema de archivos JFS mínima
Entradas «user» y «group» adicionales de las listas ACL del sistema de archivos JFS
Entradas «group» y «class» de las listas ACL del sistema de archivos JFS
Uso de los comandos «setacl» y «getacl»
Efecto de chmod en las entradas «class»
Ejemplo de modificación de una lista ACL del sistema de archivos JFS mínima
Listas ACL del sistema de archivos JFS por defecto
Modificación de las listas ACL del sistema de archivos JFS con el comando setacl
Comparación de listas ACL de los sistemas de archivos JFS y HFS
Correlación entre los comandos y las funciones de los sistemas de archivos JFS y HFS
Listas ACL y sistemas de archivos NFS
Consideraciones sobre la seguridad para los archivos especiales de dispositivo /dev
Protección de las particiones de disco y los volúmenes lógicos
Pautas de seguridad para montar y desmontar sistemas de archivos
Control de la seguridad de los archivos en una red
Comprobación de las configuraciones de los permisos en los archivos de control de red
Archivos montados en un entorno NFS
7 Compartimentos
Descripción general
Arquitectura de compartimentos
Configuración de compartimentos por defecto
Planificación de la estructura de compartimentos
Activación de compartimentos
Modificación de la configuración de compartimentos
Modificación de las reglas de compartimentos
Modificación de los nombres de compartimentos
Componentes de los compartimentos
Archivos de configuración de compartimentos
Comandos de compartimentos
Páginas de manual de compartimentos
Sintaxis y reglas de compartimentos
Definición de compartimentos
Reglas de sistema de archivos
Reglas IPC
Reglas de red
Reglas varias
Archivo de reglas de ejemplo
Configuración de aplicaciones en compartimentos
Solución de problemas de los compartimentos
Uso del modo de detección para generar una configuración inicial de compartimentos
Compartimentos de los clústeres HP Serviceguard
8 Privilegios expresos
Descripción general
Componentes de los privilegios expresos
Comandos
Páginas de manual
Privilegios disponibles
Configuración de aplicaciones con privilegios expresos
Modelo de privilegios
Privilegios compuestos
Consecuencias para la seguridad de los privilegios expresos
Incremento de los privilegios
Privilegios expresos de los clústeres HP Serviceguard
Solución de problemas con los privilegios expresos
III Protección de la identidad
9 HP-UX Role-Based Access Control
Descripción general
Fundamentos del control del acceso
Simplificación del control del acceso con funciones
Componentes de HP-UX RBAC
HP-UX RBAC Access Control Policy Switch
Archivos de configuración de HP-UX RBAC
Comandos de HP-UX RBAC
Páginas de manual de HP-UX RBAC
Arquitectura de HP-UX RBAC
Ejemplo de uso y funcionamiento de HP-UX RBAC
Planificación de la distribución de HP-UX RBAC
Planificación de las funciones
Planificación de las autorizaciones para las funciones
Planificación de las asignaciones de comandos
Limitaciones y restricciones de HP-UX RBAC
Configuración de HP-UX RBAC
Configuración de las funciones
Configuración de las autorizaciones
Configuración de privilegios y autorizaciones adicionales relativos a comandos
Configuración de HP-UX RBAC con privilegios expresos
Configuración de HP-UX RBAC con compartimentos
Uso de HP-UX RBAC
Uso del comando privrun para ejecutar aplicaciones con privilegios
Uso del comando privedit para modificar archivos con control de acceso aplicado
Personalización de los comandos privrun y privedit con el conmutador ACPS
Solución de problemas de HP-UX RBAC
La herramienta de sintaxis de bases de datos rbacdbchk
Información del comando privrun -v
10 Administración de la auditoría
Auditoría de los componentes
Comandos
Archivos de configuración de auditoría
Páginas de manual de auditoría
Auditoría del sistema
Planificación de la puesta en ejecución de la auditoría
Habilitación de la auditoría
Deshabilitación de la auditoría
Supervisión de los archivos de auditoría
Consideraciones sobre el rendimiento
Pautas para administrar el sistema de auditoría
Auditoría de usuarios
Auditoría de sucesos
Rastros de auditoría
Configuración de rastros de auditoría
Supervisión y administración de rastros de auditoría
Consulta de los archivos de registro de auditoría
Ejemplos de uso del comando audisp
Autoauditoría
Auditoría con HP-UX RBAC
Auditoría en función de los criterios de HP-UX RBAC y el archivo /etc/rbac/aud_filter
Procedimiento para auditar los criterios de HP-UX RBAC
A Sistemas de confianza
Configuración de un sistema de confianza
Auditoría de un sistema de confianza
Administración de las contraseñas y del acceso en un sistema de confianza
Archivos de contraseñas
Selección y generación de contraseñas
Caducidad de las contraseñas
Historial y reutilización de las contraseñas
Control del acceso en función del tiempo
Control del acceso en función del dispositivo
Manejo de las bases de datos de un sistema de confianza
Pautas para realizar copias de seguridad y recuperaciones de confianza
B Otros productos de seguridad
HP-UX HIDS
Parches de seguridad
HP-UX IPFilter
HP-UX Secure Shell
Glosario
Índice

Lista de figuras

2-1 Módulos de autenticación de HP-UX bajo PAM
3-1 Interface de usuario de HP-UX Bastille
6-1 Campos de permisos de los directorios y los archivos
7-1 Arquitectura de compartimentos
9-1 Arquitectura de HP-UX RBAC
9-2 Ejemplo de funcionamiento después de llamar a privrun

Lista de tablas

3-1 Módulos de preguntas de HP-UX Bastille
4-1 Archivos de configuración de la base de datos de usuarios
4-2 Comandos de la base de datos de usuarios
4-3 Atributos de usuario
4-4 Páginas de manual de la base de datos de usuarios
5-1 Componentes de Internet Services y autenticación, autorización y comprobación del acceso
5-2 Componentes de software de HP-UX Secure Shell
6-1 Diferencias entre los privilegios de archivos y de directorios
6-2 Comandos de las listas ACL del sistema de archivos HFS
6-3 Llamadas de sistema de las listas ACL del sistema de archivos HFS
6-4 Comandos y llamadas que influyen en las entradas de las listas ACL
6-5 Equivalencias de las listas ACL de los sistemas de archivos HFS y JFS
7-1 Archivos de configuración de compartimentos
7-2 Comandos de compartimentos
7-3 Páginas de manual de compartimentos
8-1 Comandos de privilegios expresos
8-2 Páginas de manual de privilegios expresos
8-3 Privilegios disponibles
9-1 Ejemplo de autorizaciones por usuario
9-2 Ejemplo de autorizaciones por función
9-3 Archivos de configuración de HP-UX RBAC
9-4 Comandos de HP-UX RBAC
9-5 Páginas de manual de HP-UX RBAC
9-6 Resultados de planificación de ejemplo
10-1 Comandos de auditoría
10-2 Archivos de configuración de auditoría
10-3 Páginas de manual de auditoría
10-4 Opciones del comando audevent

Lista de ejemplos

2-1 Seudocuentas y cuentas especiales del sistema
6-1 Creación de una lista ACL del sistema de archivos HFS
6-2 Varias coincidencias con las listas ACL del sistema de archivos HFS
   


Acerca de este documento  
Versión para imprimir
Declaración de privacidad El uso de este sitio implica la aceptación de sus términos de uso
© 2008 Hewlett-Packard Development Company, L.P.