Ir al contenido España-Español
HP.com España principal Productos y Servicios Soporte y Drivers Soluciones Cómo Comprar
» Contactar con HP
Más opciones
HP.com España principal
 Guía del administrador de sistemas HP-UX: Administración de la seguridad: HP-UX 11i versión 3

Parte I Protección de los sistemas
» 

Documentación técnica

Libro completo en PDF
» Comentarios
Aquí empieza el contenido

 » Tabla de contenido

 » Glosario

 » Índice

spacerspacerspacer
spacer
spacer
  		 
 
Protección de los sistemas

Un factor crítico de la seguridad empresarial es la reducción al mínimo del sistema y su fortalecimiento. HP-UX 11i ofrece un conjunto de características de seguridad diseñadas para abordar los puntos vulnerables conocidos y desconocidos mediante la ejecución sólo de los servicios que sean necesarios, reduciendo de este modo al mínimo un posible punto de ataque.

Esta sección analiza las siguientes herramientas HP-UX que protegen a los sistemas contra ataques, y que detectan las amenazas y reaccionan ante ellas:

Tabla de contenido

1 Instalación del entorno operativo HP-UX de forma segura
Consideraciones sobre la seguridad de la instalación
Prevención de infracciones de seguridad durante el proceso de inicio
Habilitación de la seguridad de inicio de sesión para el usuario root
Uso de la autenticación de inicio para impedir el acceso no autorizado
Definición de las opciones de seguridad en el momento de la instalación
Instalación de parches de seguridad
Consejos sobre la seguridad posterior a la instalación para la realización de copias de seguridad y la recuperación
2 Administración de la seguridad de los usuarios y del sistema
Administración del acceso de los usuarios
Supervisión de las cuentas de usuario
Supervisión de las cuentas de invitado
Creación de cuentas de usuario de aplicaciones
Administración de las cuentas de grupo
Autenticación de los usuarios durante el inicio de sesión
Explicación del proceso de inicio de sesión
Comprobación de los archivos de seguimiento de inicios de sesión (btmp y wtmp)
Comprobación de quién ha iniciado una sesión
Autenticación de los usuarios con los módulos PAM
Descripción general
Bibliotecas PAM
Configuración de todo el sistema con /etc/pam.conf
Ejemplo del archivo /etc/pam.conf
Archivo de configuración de usuarios /etc/pam_user.conf
Ejemplos: Cómo funcionan los módulos PAM para el inicio de sesión
Administración de las contraseñas
Responsabilidades del administrador del sistema
Responsabilidades del usuario
Criterios para establecer una contraseña correcta
Modificación del archivo de contraseñas /etc/passwd
Archivo de contraseñas ocultas /etc/shadow
Eliminación de las seudocuentas y protección de los subsistemas clave en el archivo /etc/passwd
Inicio de sesión seguro con HP-UX Secure Shell
Seguridad de las contraseñas almacenadas en el servicio NIS
Seguridad de las contraseñas almacenadas en un servidor de directorio LDAP
Definición de los atributos de seguridad del sistema
Configuración de los atributos para todo el sistema
Configuración de los atributos por usuario
Solución de problemas con la base de datos de usuarios
Manejo de los programas setuid y setgid
Motivos por los que los programas setuid y setgid representan un riesgo
Definición de los números de identificación
Pautas para acotar la influencia de setuid
Prevención de ataques de desbordamiento del búfer en la pila
Protección de los terminales y las estaciones de trabajos sin vigilancia
Control del acceso con /etc/inittab y niveles de ejecución
Protección de los archivos de dispositivo de terminales
Configuración del bloqueo de pantalla
Protección contra el acceso de dispositivos remotos al sistema
Control del acceso con los archivos /etc/dialups y /etc/d_passwd
Protección de los titulares de inicio de sesión
Protección de la cuenta de usuario root
Supervisión del acceso a la cuenta de usuario root
Uso de Restricted SMH Builder para el acceso limitado de superusuario
Revisión del acceso de superusuario
3 HP-UX Bastille
Características y ventajas
Instalación de HP-UX Bastille
Uso de HP-UX Bastille
Uso interactivo de HP-UX Bastille
Uso no interactivo de HP-UX Bastille
Configuración de un sistema
Uso de HP-UX Bastille para revocar cambios
Ubicación de los archivos
Consejos y solución de problemas
Eliminación de HP-UX Bastille
4 HP-UX Standard Mode Security Extensions
Descripción general
Atributos de seguridad y la base de datos de usuarios
Atributos de seguridad del sistema
Configuración de los atributos para todo el sistema
Componentes de la base de datos de usuarios
Configuración de los atributos de la base de datos de usuarios
Solución de problemas con la base de datos de usuarios
5 Administración de la seguridad relativa al acceso remoto
Descripción general de Internet Services y los servicios de acceso remoto
Seguridad del comando ftp
Seguridad del ftp anónimo
Denegación del acceso mediante el archivo /etc/ftpd/ftpusers
Otras soluciones de seguridad para simulación
El demonio inetd
Seguridad del demonio inetd
Protección contra la simulación con TCP Wrappers
Características adicionales de TCP Wrappers
TCP Wrappers no se puede utilizar con servicios de RPC
Secure Internet Services
Control de un dominio administrativo
Comprobación de las configuraciones de los permisos en los archivos de control de red
Seguridad de las sesiones remotas mediante HP-UX Secure Shell (SSH)
Características de seguridad clave de HP-UX Secure Shell
Componentes de software de HP-UX Secure Shell
Ejecución de HP-UX Secure Shell
Separación de privilegios con HP-UX Secure Shell
Autenticación con HP-UX Secure Shell
Protocolos de comunicación
HP-UX Secure Shell y el sistema HP-UX
Tecnologías asociadas
Requisito del generador de números aleatorios robusto
Compatibilidad con TCP Wrappers
Cárcel de directorio chroot


Acerca de este documento
  		 


Capítulo 1 Instalación del entorno operativo HP-UX de forma segura  
Versión para imprimir
Declaración de privacidad El uso de este sitio implica la aceptación de sus términos de uso
© 2008 Hewlett-Packard Development Company, L.P.