Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
Una sesión de Secure Shell típica
Características de la sesión en Secure Shell
Autenticación e intercambio de claves en Secure Shell
Adquisición de credenciales GSS en Secure Shell
Ejecución de comandos y reenvío de datos en Secure Shell
Configuración de cliente y servidor en Secure Shell
Configuración de clientes en Secure Shell
Configuración de servidores en Secure Shell
Palabras clave en Secure Shell
Parámetros específicos de host Secure Shell
Secure Shell y variables de entorno de inicio de sesión
Paquetes e inicialización de Secure Shell
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
Cada host que necesita comunicarse de manera segura con otro host debe tener la clave pública del servidor almacenada en el archivo /etc/ssh/ssh_known_hosts del host local. Aunque una secuencia de comandos podría utilizarse para actualizar los archivos /etc/ssh/ssh_known_hosts, esta práctica es fuertemente desalentada, porque una secuencia de comandos abre una importante vulnerabilidad de seguridad.
El archivo /etc/ssh/ssh_known_hosts sólo debería ser distribuido por un mecanismo seguro, de la siguiente manera:
Por medio de una conexión segura, como Secure Shell, IPsec o ftp Kerberizado de un equipo conocido y de confianza
En el tiempo de instalación del sistema
Para evitar la posibilidad de que un intruso obtenga acceso insertando claves públicas falsas en un archivo known_hosts, debe utilizar un servidor JumpStart como el origen conocido y de confianza del archivo ssh_known_hosts. El archivo ssh_known_hosts se puede distribuir durante la instalación. Más tarde, las secuencias de comandos que utiliza el comando scp se pueden utilizar para obtener la última versión. Este enfoque es seguro, porque cada host ya tiene la clave pública del servidor JumpStart.