Seguridad en Unix/Linux
Agenda
Objetivos Introduccin Mecanismos de Seguridad
Usuarios y grupos Archivos Usuarios especiales Delegacin de privilegios
Objetivos
Comentar algunas opciones que poseen los sistemas Linux/Unix para la configuracin de la seguridad. Explicar como interacta el sistema operativo con el usuario. Revisar algunas prcticas inseguras que se suelen aplicar. Entregar recomendaciones de seguridad para ser aplicadas al sistema operativo.
Introduccin
Dennis Ritchie dijo sobre UNIX: "No se dise para ser seguro, se dise para que se pudiera usar la seguridad UNIX es un sistema operativo multiusuario y multitarea. Una de las funciones naturales de estos sistemas es prevenir que distintos usuarios o programas que estn usando la misma computadora se estorben. La mayor parte de los fallos de seguridad que se han encontrado se deben a problemas de configuracin y programas con errores, y no a defectos en el diseo del sistema.
Fsico de USA que colabor en el desarroll del Sist. Ope. Unix y cre el lenguaje C.
Campo 4
Descripcin Nombre de la cuenta del usuario 'x' indica la contrasea del grupo, que no existe, si hubiera se mostrara un 'hash' cifrado. Group ID (GID) o identificacin del grupo es opcional e indica la lista de grupos a los que pertenece el usuario
http://www.linuxtotal.com.mx/index.php?cont=info_admon_008
Ninguna de las secciones es obligatoria, o tienen que estar en algn orden especfico, pero la que al menos debe de existir es la tercera, que es la definicin de los controles o reglas de acceso La construccin de un archivo sudoers esta basado en la forma extendida EBNF (Extended Backus-Naur Form)
Tipos de alias:
Cmnd_Alias - define alias de comandos. User_Alias - define alias de usuarios normales. Runas_Alias - define alias de usuarios administradores o con privilegios. Host_Alias - define alias de hosts o equipos.
Conclusiones/Recomendaciones
Use claves robustas Defina una poltica de seguridad de clave por defecto en el sistema operativo Apyese por software gestor de claves Defina reglas de sudo basadas en el principio de mnimo privilegio considerando la segregacin funcional
Referencias
http://www.sudo.ws http://www.rpublica.net/sudo/indice.html#de faults http://www.linuxtotal.com.mx