SEGURIDAD DEL SISTEMA

LA SEGURIDAD ES RELATIVA

Debe tenerse presente que la seguridad es relativa, las caractersticas de seguridad aportan diferentes grados de seguridad. Algunas de ellas proporcionan solo una proteccin limitada y pueden ser evitadas por usuarios con ciertos niveles de conocimientos. Muchas pueden ser atacadas con xito por expertos. Proporcionar seguridad que sea altamente resistente requiere procedimientos y tcnicas especficas.

ARCHIVOS DE CONTRASEA
Las contraseas se guardan bsicamente en dos archivos especficos, /etc/passwd y /etc/shadow. Estos archivos son usados por el programa login para validar a los usuarios y para preparar el entorno de trabajo inicial. Todos los usuarios pueden leer el archivo /etc/passwd. Sin embargo solo root puede leer el archivo /etc/shadow, que es el que finalmente contiene las contraseas cifradas.

EL ARCHIVO /etc/passwd
Existe una lnea en /etc/passwd por cada usuario y para ciertos nombre de presentacin utilizados por el sistema. Cada una de estas lneas contiene una secuencia de campos, separada por dos puntos (:). Los campos contenidos en el archivo /etc/passwd son los siguientes:

 1.-El login de 1 a 7 caracteres. 2.-La letra x, antes de la versin 3.2 de unix contena la contrasea y /etc/shadow no existia. 3.-El ID de usuario. 4.-El ID de usuario. 5.-Comentarios o el nombre del usuario. 6.-El directorio de trabajo del usuario o directorio home. 7.-El programa que se ejecutara al iniciar sesin, el cual es el shell que se ha asignado al usuario, esto se llama shell de presentacin del usuario, que generalmente es /bin/sh o /bin/bash.

EJEMPLO DE UN ARCHIVO /etc/passwd

at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash avahi:x:103:105:User for Avahi:/var/run/avahi-daemon:/bin/false bin:x:1:1:bin:/bin:/bin/bash daemon:x:2:2:Daemon:/sbin:/bin/bash dnsmasq:x:102:65534:dnsmasq:/var/lib/empty:/bin/false ftp:x:40:49:FTP account:/srv/ftp:/bin/bash games:x:12:100:Games account:/var/games:/bin/bash gdm:x:107:110:Gnome Display Manager daemon:/var/lib/gdm:/bin/false haldaemon:x:109:112:User for haldaemon:/var/run/hald:/bin/false lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash messagebus:x:101:104:User for D-Bus:/var/run/dbus:/bin/false mysql:x:60:113:MySQL database admin:/var/lib/mysql:/bin/false news:x:9:13:News system:/etc/news:/bin/bash nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash ntp:x:74:103:NTP daemon:/var/lib/ntp:/bin/false polkituser:x:108:111:PolicyKit:/var/run/PolicyKit:/bin/false postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false pulse:x:106:108:PulseAudio daemon:/var/lib/pulseaudio:/sbin/nologin root:x:0:0:root:/root:/bin/bash rtkit:x:105:107:RealtimeKit:/proc:/bin/false sshd:x:100:102:SSH daemon:/var/lib/sshd:/bin/false suse-ncc:x:104:106:Novell Customer Center User:/var/lib/YaST2/suse-ncc-fakehome:/bin/bash uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false aguero52:x:1001:100:aguero52:/home/aguero52:/bin/bash arely94:x:1002:100:arely94:/home/arely94:/bin/bash arrollo74:x:1003:100:arrollo74:/home/arrollo74:/bin/bash bautista76:x:1004:100:bautista76:/home/bautista76:/bin/bash bello71:x:1005:100:bello71:/home/bello71:/bin/bash cuevas32:x:1006:100:cuevas32:/home/cuevas32:/bin/bash erika39:x:1007:100:erika39:/home/erika39:/bin/bash flores57:x:1032:100:flores57:/home/flores57:/bin/bash guevara66:x:1008:100:guevara66:/home/guevara66:/bin/bash hector24:x:1009:100:hector24:/home/hector24:/bin/bash isidoro65:x:1010:100:isidoro65:/home/isidoro65:/bin/bash jose:x:1000:100:jose:/home/jose:/bin/bash lara45:x:1011:100:lara45:/home/lara45:/bin/bash lopez49:x:1012:100:lopez49:/home/lopez49:/bin/bash luviano17:x:1013:100:luviano17:/home/luviano17:/bin/bash maria57:x:1014:100:maria57:/home/maria57:/bin/bash mirella24:x:1015:100:mirella24:/home/mirella24:/bin/bash molina83:x:1016:100:molina83:/home/molina83:/bin/bash morales75:x:1017:100:morales75:/home/morales75:/bin/bash paty78:x:1018:100:paty78:/home/paty78:/bin/bash pivicino26:x:1019:100:pivicino26:/home/pivicino26:/bin/bash ponce18:x:1020:100:ponce18:/home/ponce18:/bin/bash romero01:x:1021:100:romero01:/home/romero01:/bin/bash salgado15:x:1022:100:salgado15:/home/salgado15:/bin/bash santos31:x:1023:100:santos31:/home/santos31:/bin/bash social:x:1029:100:social:/home/social:/bin/bash social1:x:1024:100:social1:/home/social1:/bin/bash social2:x:1025:100:social2:/home/social2:/bin/bash social3:x:1026:100:social3:/home/social3:/bin/bash social4:x:1027:100:social4:/home/social4:/bin/bash social5:x:1028:100:social5:/home/social5:/bin/bash usuario1:x:1030:100:usuario1:/home/usuario1:/bin/bash vargas40:x:1031:100:vargas40:/home/vargas40:/bin/bash

root en /etc/passwd
El ID del usuario root es 0, el directorio home es / en unix y en linux es /root. Si nosotros agregamos un usuario y logramos asignarle el ID 0, este nuevo usuario, tiene los mismos privilegios de root, este es un procedimiento muy poco usado por hackers. Lo mas utilizado son los capturadores de teclas, es por eso que si vamos a pasar a root desde un usuario estndar usando su, debemos hacerlo asi /bin/su y no solamente tecleando su, ya que existe el riesgo de que al recibir un correo o ejecutar un programa que contenga cdigo malicioso, puede instalar un script su falso en el directorio home, el cual tiene como finalidad capturar lo tecleado y guardarlo en un archivo que ms adelante leer el intruso, obteniendo as la contrasea de root, en versiones actuales de linux este tipo de vulnerabilidades se han superado en cierta medida, pero nunca esta dems tomar las debidas precauciones, y ser muy paranoico, cambiando con cierta frecuencia la contrasea de root, ya que un passwdbomber tendr xito si no tomamos esta precaucin.

EL ARCHIVO /etc/shadow
Existe una lnea en /etc/shadow por cada usuario y para ciertos nombre de presentacin utilizados por el sistema. Cada una de estas lneas contiene una secuencia de campos, separada por dos puntos (:). Los campos contenidos en el archivo /etc/shadow son los siguientes:

 1.-El login de 1 a 7 caracteres. 2.-La contrasea cifrada del login, el santo grial de los hackers, hoy llamados crackers, la encriptacin usada es DES(Data Encryption Standard), en unix se usa la DES simple, en linux y nuevas versiones de unix, la contrasea se ha reforzado con la triple DES, dando como resultado que la contrasea cifrada pase a ser de 13 caracteres en unix, a 60 caracteres en linux y versiones mas recientes de unix, tales como solaris y mac OS. 3.-El nmero de dias entre el 1 de Enero de 1970 y el da en que la contrasea fue modificada la ltima vez. 4.-El nmero mnimo de das requerido entre cambios de contraseas. 5.-El nmero mximo de das en que la contrasea es vlida. 6.-El nmero de das antes de la expiracin de la contrasea en el usuario es avisado de esta situacin. 7.-El nmero de das de inactividad permitido a un usuario, si el usuario rebasa esto, el sistema bloquea su cuenta. 8.-Indica la fecha absoluta a partir de la cual el nombre de presentacin ya no puede ser utilizado(nmero de das desde el 1 de Enero de 1970, por ejemplo9800 es 3 de Mayo de 1996) 9.-Actualmente no tiene uso, pero posiblemente tenga un propsito en versiones futuras.

EJEMPLO DE UN ARCHIVO /etc/shadow

at:*:15041:0:99999:7::: avahi:*:14796:0:99999:7::: bin:*:14796:::::: daemon:*:14796:::::: dnsmasq:*:14796:0:99999:7::: ftp:*:14796:::::: games:*:14796:::::: gdm:*:14796:0:99999:7::: haldaemon:*:15041:0:99999:7::: lp:*:14796:::::: mail:*:14796:::::: man:*:14796:::::: messagebus:*:14796:0:99999:7::: mysql:*:15041:0:99999:7::: news:*:14796:::::: nobody:*:14796:::::: ntp:*:14796:0:99999:7::: polkituser:*:15041:0:99999:7::: postfix:*:14796:0:99999:7::: pulse:*:14796:0:99999:7::: root:$2a$05$Aj.U6gHQwpMQTknnr3miMOnMFUC70iZXj4cxtnf3DrA6fEV9LM3Ly:15041:::::: rtkit:*:14796:0:99999:7::: sshd:*:14796:0:99999:7::: suse-ncc:*:14796:0:99999:7::: uucp:*:14796:::::: wwwrun:*:14796:::::: aguero52:$2a$05$XsJbGHJO0m0MdN7jAyVV0.HaEI3wl54i.8MD4dxzFS.t5WyBcqKZC:15041:0:99999:7::: arely94:$2a$05$1ejg4hPGO6qiHI/R9Qd/5.j31zLL8XWIAKfwo6MvTpmvqMf.FpSsa:15041:0:99999:7::: arrollo74:$2a$05$LG8G86PM4zNvPObRfWf/c.21iJw0/NVNy3CsS/4dzkd/8k.ZlUMvC:15041:0:99999:7::: bautista76:$2a$05$iy9zqmwLkB4QIlnB5auY9uweXV183teg8x4uMaXsiK8gNgG3BJ1ki:15042:0:99999:7::: bello71:$2a$05$.DjkPoASj/u5sAUqeF5WJ.rzy8IpAJ2UkLEV4pNbL5iBJm4bQ1Ac6:15041:0:99999:7::: cuevas32:$2a$05$xumdq6RMM5BmOtj8Qpfpe.TXCSqEA7m1fc9h9FmVIOUVmL9.XeQ8G:15041:0:99999:7::: erika39:$2a$05$TX67rvUdDLzssLlVFeWLmOOaXdREzwdKrrkIGsdMtTWlM8rKKBOQS:15041:0:99999:7::: flores57:$2a$10$TSti.ysag2/mYPiz6lXyR.EUo3R8hqKimipsJFKSMJm1xkDOQRjC2:15044:0:99999:7::: guevara66:$2a$05$b5TueriCP3YuJu6AKcKKKucU9O/1F7bvi1vkEpBSBQV77GwbyU4da:15041:0:99999:7::: hector24:$2a$05$haefsqBcyuYNM2yFxUb7/ePJ.C1DxrLBANAXJz.iXgynZVcD0M9EO:15041:0:99999:7::: isidoro65:$2a$05$1ZvXoZKvkvZ.SAf0ox04IOIvqOJkHiu7K8B5PoTqXVp4uXg7jZoSW:15041:0:99999:7::: jose:$2a$05$JVw7umDlZQOShnEwzAMTIuyVGmEZ4UcY3rcazMTZx.lIaIkI.8C8O:15041:0:99999:7::: lara45:$2a$05$EB5A06/L4a8PlIHvmNL2YOj/hCWIvEP92alsxGeWlftlDFsPf3GuS:15041:0:99999:7::: lopez49:$2a$05$QHzja0Pgyiy8mAirQhMvC.l/apYgWaPafED1HMZrk00UmbzHTAr2S:15041:0:99999:7::: luviano17:$2a$05$dFxPwW/czhJMlsnwQ8V4ouUnQmPIuUd0/60..VMKYqgrhD21o3MC.:15041:0:99999:7::: maria57:$2a$05$W16cMM/zS/4qlpW75.3BreLwleWcBDjltFcFuaGo.i4S8slnCVZLa:15041:0:99999:7::: mirella24:$2a$05$/QDIMVTy18CtfDwA1/sk1OS9LCTuNdDEVGEiLd7TtZYRgtSpTNmM6:15041:0:99999:7::: molina83:$2a$05$onpUqfL/CkU8ZrXv.S.UR.CQT6Gt78X1SPxA4qdDj63Gx7ieiSMSC:15041:0:99999:7::: morales75:$2a$05$vfhplF4hwRPtCyVZJVKRKexe/H3RnhdSNoF9.PQewOuvQoqZJPsgK:15041:0:99999:7::: paty78:$2a$05$m.lbjtZLX8qbQlgHkWUhH.ai8v5GIBD.aKGk6Y0wbQAKq0Wfq4a52:15041:0:99999:7::: pivicino26:$2a$05$N4E36IrGkXYLTWW7POFXXu6C04JVb5E0lpYXh/FQrX.eco8LY4c1m:15042:0:99999:7::: ponce18:$2a$05$UnafTFS5WDn6xZPDQaTmv.uHVLwqoFb65vAYnqdHFGM1VIoOsFuDC:15042:0:99999:7::: romero01:$2a$05$13TmuUMXeY3ffrRgAAdCqeAGRGtJ/bsturee0Nj780zE1RAuNgk.S:15042:0:99999:7::: salgado15:$2a$05$D66nGStGit8XUgpRuEw8JOg46GW1ERr5UZPp/3L/MAmapDTdrKoRy:15042:0:99999:7::: santos31:$2a$05$AOqD0BsMeZ57hFa/6t5q9OiTTlS4M4rtZBYEsojb8oIBmdpNbpYtm:15042:0:99999:7::: social:$2a$05$KEkGRWd98.ZNtKtiHZbi.ONObbNSv7spUHxeyRfz5E40qaakCk9Xi:15042:0:99999:7::: social1:$2a$05$TmHS6vdl2asZ4lq5junMfOPJYuiBRv9enu6nbb/KHFyvoCOxAAbxO:15042:0:99999:7::: social2:$2a$05$mqIUhhPsUXRLtZNPSCnCMuartOThtloYhYEoKRt.EJp/.dol//s.C:15042:0:99999:7::: social3:$2a$05$BVqUDovXPq8Spu4f0YmxBOqIm9Es5Gdh7QbbWxJRUwS3dhWYTNN/W:15042:0:99999:7::: social4:$2a$05$dKubssVQwufESnFwWyK3v.kBvRfoucpTDTVNoGXVJ2vYTjJwgYVlO:15042:0:99999:7::: social5:$2a$05$Rn2Z90GIMYMgh5hrhISxh.05zUHArbIphkfvTmg32sy89pLYCWJGu:15042:0:99999:7::: usuario1:$2a$05$d.uJrV9fwDgOV14I8Zl8KeDKGayV2qX4GcYcju8Iplrs6KQ9HerWe:15042:0:99999:7::: vargas40:$2a$05$M6ZtDDNKVjjARQd4au9uH.SaWmMRjvhR6Px6KmuIRBHLsfJeUNrca:15042:0:99999:7:::