La creciente potencia computacional a la que tienen acceso
los descifradores de contraseñas propicia la vulnerabilidad
al descifrado de las contraseñas no ocultas que contiene
el archivo /etc/passwd. Las contraseñas ocultas (shadow passwords)
mejoran la seguridad del sistema puesto que esconden las contraseñas
de usuario cifradas en un archivo de contraseñas ocultas.
Existe la opción de trasladar las contraseñas
cifradas previamente almacenadas en el archivo /etc/passwd, que presenta acceso de lectura público, al
archivo /etc/shadow, cuyo acceso se restringe sólo a un usuario
privilegiado.
A partir de HP-UX 11i v2, la característica
de contraseñas ocultas HP-UX Shadow Passwords
se suministra con el sistema operativo. Para las versiones anteriores
de HP-UX 11i, puede descargar el producto desde el almacén
de software de HP: http://software.hp.com.
Características
y ventajas |
 |
La característica de contraseñas ocultas
HP-UX Shadow Passwords ofrece las siguientes características
y ventajas:
Seguridad
Las contraseñas ocultas son importantes para la seguridad
del sistema. Puesto que los usuarios sin privilegios no pueden obtener
acceso a las contraseñas ocultas, éstas son menos
vulnerables al descifrado.
Capacidad de configuración
Después de instalar el producto Shadow Passwords,
se puede ejecutar el comando pwconv(1M) para habilitar las contraseñas
ocultas y se puede utilizar el comando pwunconv(1M) para deshabilitar las contraseñas ocultas.
Compatibilidad
Cuando las contraseñas ocultas están habilitadas,
las aplicaciones se pueden ver afectadas si obtienen acceso directo
al campo de contraseña del archivo /etc/passwd dando por sentado que dicho campo contiene información
sobre la contraseña y su caducidad. Con las contraseñas ocultas
habilitadas, este campo contendrá una «x»,
lo que indica que la información se ubica en el archivo /etc/shadow.
Cuando las contraseñas ocultas no están
habilitadas, no se ejerce ningún impacto en los programas
de aplicación. Las aplicaciones no se ven afectadas si,
para autenticar, utilizan las interfaces PAM preferidas.
Conformidad con las normas
La característica de contraseñas ocultas
HP-UX Shadow Passwords se basa en la norma de facto integrada
en otras versiones de UNIX, entre ellas: Sun Solaris y Linux.
Interfaces
API de programación |
|
La forma de interactuar con el archivo /etc/shadow consiste en utilizar la norma del sector: las llamadas
a la función getspent(3C). Estas llamadas se parecen
a las interfaces de getpwent(3C).
Compatibilidad
con otro software |
|
La característica de contraseñas ocultas
HP-UX Shadow Passwords es compatible con:
El protocolo ligero de acceso a directorios
(LDAP- Lightweight Directory Access Protocol). Se puede descargar
LDAP-UX Integration, versión B.03.00 o posterior, desde
la dirección: http://software.hp.com .
Ignite-UX versión B.4.1 o posterior.
Serviceguard. Si prevé utilizar HP Cluster
Object Manager para realizar una conexión con un sistema
que tenga contraseñas ocultas instaladas, debe actualizar
el Cluster Object Manager como mínimo a la versión
B.02.02.00, que se facilita con Serviceguard A.11.15.00. HP Cluster
Object Manager es un proxy que permite a Serviceguard Manager administrar
varios clústeres Serviceguard.
La característica de contraseñas ocultas
HP-UX Shadow Passwords no es compatible
con:
El Servicio de información
de red (NIS - Network Information Service).
Network information Server Plus (NIS+).
La interface web con Partition Manager y Service
Control Manager.
Las aplicaciones que prevean que las contraseñas
estén en el archivo /etc/passwd.
Documentación |
|
Las siguientes páginas de manual facilitan más
información:
Material de consulta de HP
passwd(1), pwck(1M), pwconv(1M), pwunconv(1M), getspent(3C), putspent(3C), nsswitch.conf(4), passwd(4), security(4) y shadow(4).
Versión para imprimir
