Ir al contenido España-Español
HP.com España principal Productos y Servicios Soporte y Drivers Soluciones Cómo Comprar
» Contactar con HP
Más opciones
HP.com España principal
 Administración de sistemas y grupos de trabajo: Guía para los administradores de sistemas HP-UX > Capítulo 8 Administración de un sistema: manejo de la seguridad del sistema

Configuración del sistema de confianza
» 

Documentación técnica

Libro completo en PDF
» Comentarios
Aquí empieza el contenido

 » Tabla de contenido

 » Índice

spacerspacerspacer
spacer
spacer
  		 
 

Para configurar y mantener un sistema de confianza, dé los siguientes pasos:

  1. Establezca una política de seguridad global que sea apropiada para el lugar de trabajo. Consulte la sección «Planificación de la seguridad de un sistema».

  2. Inspeccione todos los archivos existentes en el sistema para detectar riesgos para la seguridad y erradique dichos riesgos. Reviste importancia dar este paso antes de convertir un sistema estándar en un sistema de confianza. En lo sucesivo, examine los archivos regularmente o cuando sospeche la existencia de una infracción de seguridad. Para obtener procedimientos útiles, consulte la sección «Pautas para montar y desmontar un sistema de archivos».

  3. Realice una copia de seguridad del sistema de archivos para recuperar posteriormente los archivos de usuario. También debe efectuar una copia de seguridad en cinta del archivo /etc/passwd antes de la conversión.

    Puede utilizar cualquier programa de copia de seguridad y recuperación suministrado por HP-UX para la copia de seguridad y recuperación iniciales. No obstante, después de implantar las características de seguridad, utilice sólo los comandos fbackup y frecover, que conservan y restauran las listas de control de acceso (ACL). Consulte las páginas de manual de fbackup(1M) y frecover(1M).

  4. Convierta el sistema en un sistema de confianza. (La conversión a un sistema de confianza es una operación fácilmente reversible.)

    Para convertir el sistema en un sistema de confianza, ejecute el SAM, resalte “Auditing and Security” y active cualquiera de las pantallas de auditoría para tener acceso al símbolo del sistema Convert to Trusted System. Es posible que obtenga un mensaje de confirmación. Presione la letra Y para comenzar el proceso de conversión.

    Al convertir un sistema en un sistema de confianza, el programa de conversión:

    • Crea una nueva base de datos protegida de contraseñas en /tcb/files/auth/.

    • Traslada las contraseñas cifradas desde el archivo /etc/passwd a la base de datos protegida de contraseñas y sustituye el campo de contraseña de /etc/passwd por un asterisco (*).

    • Obliga a todos los usuarios a utilizar contraseñas.

    • Crea un número de identificación de auditoría para cada usuario.

    • Activa el indicador de auditoría para todos los usuarios existentes.

    • Convierte los archivos de entrada at, batch y crontab para utilizar la identificación de auditoría del ejecutor del comando.

    • A partir de HP-UX 11.0, cambia el valor por defecto del comando umask por 077 (-rw-------, drwx------); consulte la página de manual de umask(1).

  5. Compruebe que los archivos de auditoría están en el sistema:

    1. Utilice el comando swlist -l fileset para obtener una lista de los conjuntos de archivos instalados. Busque el conjunto de archivos denominado SecurityMon, el cual contiene los archivos del programa de auditoría. Para abreviar la lista, puede probar el siguiente comando:

      swlist -l fileset | grep Security

    2. Asimismo, compruebe que también existen los siguientes archivos (no se especifican en SecurityMon):

      • /etc/rc.config.d/auditing contiene los parámetros para controlar la auditoría. Este archivo se puede modificar con el SAM o manualmente.

      • /sbin/rc2.d/S760auditing es el archivo de comandos que pone en marcha la auditoría. No debe modificarse.

  6. Después de realizar la conversión a un sistema de confianza, todo está listo para utilizar el subsistema de auditoría y ejecutar el sistema HP-UX como un sistema de confianza. Para habilitar la auditoría, ejecute el SAM y utilice la ventana “Auditing and Security”.

    La auditoría también se puede habilitar sin ejecutar el SAM; para ello, modifique manualmente el archivo de comandos de /etc/rc.config.d/auditing.

Si tiene que volver a convertir un sistema de confianza en un sistema estándar, ejecute el SAM y utilice la ventana “Auditing and Security”. Las selecciones “Audited Events”, “Audited System Calls” y “Audited Users” ofrecen en su totalidad una opción para invertir la conversión.

Los usuarios pueden determinar fácilmente si su sistema se ha convertido en un sistema de confianza buscando el mensaje “last successful/unsuccessful login”: un sistema de confianza muestra este mensaje cuando un usuario inicia una sesión.

En las siguientes secciones se aporta información pormenorizada sobre las características y las tareas fundamentales de seguridad de HP-UX.



Seguridad de un sistema de confianza
  		 


Auditoría de un sistema de confianza  
Versión para imprimir
Declaración de privacidad El uso de este sitio implica la aceptación de sus términos de uso
© 1997-2006 Hewlett-Packard Development Company, L.P.