Documente Academic
Documente Profesional
Documente Cultură
LA SEGURIDAD ES RELATIVA
Debe tenerse presente que la seguridad es relativa, las caractersticas de seguridad aportan diferentes grados de seguridad. Algunas de ellas proporcionan solo una proteccin limitada y pueden ser evitadas por usuarios con ciertos niveles de conocimientos. Muchas pueden ser atacadas con xito por expertos. Proporcionar seguridad que sea altamente resistente requiere procedimientos y tcnicas especficas.
ARCHIVOS DE CONTRASEA
Las contraseas se guardan bsicamente en dos archivos especficos, /etc/passwd y /etc/shadow. Estos archivos son usados por el programa login para validar a los usuarios y para preparar el entorno de trabajo inicial. Todos los usuarios pueden leer el archivo /etc/passwd. Sin embargo solo root puede leer el archivo /etc/shadow, que es el que finalmente contiene las contraseas cifradas.
EL ARCHIVO /etc/passwd
Existe una lnea en /etc/passwd por cada usuario y para ciertos nombre de presentacin utilizados por el sistema. Cada una de estas lneas contiene una secuencia de campos, separada por dos puntos (:). Los campos contenidos en el archivo /etc/passwd son los siguientes:
1.-El login de 1 a 7 caracteres. 2.-La letra x, antes de la versin 3.2 de unix contena la contrasea y /etc/shadow no existia. 3.-El ID de usuario. 4.-El ID de usuario. 5.-Comentarios o el nombre del usuario. 6.-El directorio de trabajo del usuario o directorio home. 7.-El programa que se ejecutara al iniciar sesin, el cual es el shell que se ha asignado al usuario, esto se llama shell de presentacin del usuario, que generalmente es /bin/sh o /bin/bash.
root en /etc/passwd
El ID del usuario root es 0, el directorio home es / en unix y en linux es /root. Si nosotros agregamos un usuario y logramos asignarle el ID 0, este nuevo usuario, tiene los mismos privilegios de root, este es un procedimiento muy poco usado por hackers. Lo mas utilizado son los capturadores de teclas, es por eso que si vamos a pasar a root desde un usuario estndar usando su, debemos hacerlo asi /bin/su y no solamente tecleando su, ya que existe el riesgo de que al recibir un correo o ejecutar un programa que contenga cdigo malicioso, puede instalar un script su falso en el directorio home, el cual tiene como finalidad capturar lo tecleado y guardarlo en un archivo que ms adelante leer el intruso, obteniendo as la contrasea de root, en versiones actuales de linux este tipo de vulnerabilidades se han superado en cierta medida, pero nunca esta dems tomar las debidas precauciones, y ser muy paranoico, cambiando con cierta frecuencia la contrasea de root, ya que un passwdbomber tendr xito si no tomamos esta precaucin.
EL ARCHIVO /etc/shadow
Existe una lnea en /etc/shadow por cada usuario y para ciertos nombre de presentacin utilizados por el sistema. Cada una de estas lneas contiene una secuencia de campos, separada por dos puntos (:). Los campos contenidos en el archivo /etc/shadow son los siguientes:
1.-El login de 1 a 7 caracteres. 2.-La contrasea cifrada del login, el santo grial de los hackers, hoy llamados crackers, la encriptacin usada es DES(Data Encryption Standard), en unix se usa la DES simple, en linux y nuevas versiones de unix, la contrasea se ha reforzado con la triple DES, dando como resultado que la contrasea cifrada pase a ser de 13 caracteres en unix, a 60 caracteres en linux y versiones mas recientes de unix, tales como solaris y mac OS. 3.-El nmero de dias entre el 1 de Enero de 1970 y el da en que la contrasea fue modificada la ltima vez. 4.-El nmero mnimo de das requerido entre cambios de contraseas. 5.-El nmero mximo de das en que la contrasea es vlida. 6.-El nmero de das antes de la expiracin de la contrasea en el usuario es avisado de esta situacin. 7.-El nmero de das de inactividad permitido a un usuario, si el usuario rebasa esto, el sistema bloquea su cuenta. 8.-Indica la fecha absoluta a partir de la cual el nombre de presentacin ya no puede ser utilizado(nmero de das desde el 1 de Enero de 1970, por ejemplo9800 es 3 de Mayo de 1996) 9.-Actualmente no tiene uso, pero posiblemente tenga un propsito en versiones futuras.