Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
Control de acceso al sistema (mapa de tareas)
Protección de inicios de sesión y contraseñas (tareas)
Protección de inicios de sesión y contraseñas (mapa de tareas)
Cómo cambiar la contraseña root
Cómo mostrar el estado de inicio de sesión de un usuario
Cómo visualizar usuarios sin contraseñas
Cómo deshabilitar temporalmente inicios de sesión de usuarios
Cómo supervisar intentos de inicio de sesión fallidos
Cómo supervisar todos los intentos de inicio de sesión fallidos
Cambio de algoritmo predeterminado para cifrado de contraseña (tareas)
Cómo especificar un algoritmo para cifrado de contraseña
Cómo especificar un nuevo algoritmo de contraseña para un dominio NIS
Cómo especificar un nuevo algoritmo de contraseña para un dominio LDAP
Supervisión y restricción de superusuario (tareas)
Cómo supervisar quién está utilizando el comando su
Cómo restringir y supervisar inicios de sesión de superusuario
Control de acceso a hardware del sistema (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
Puede proteger el sistema físico mediante la solicitud de una contraseña para obtener acceso a la configuración del hardware. También puede proteger el sistema impidiendo que un usuario use la secuencia de interrupción para salir del sistema de ventanas.
Para proteger el BIOS, consulte la documentación de ese proveedor.
Antes de empezar
Se debe tener asignados los perfiles de derechos de seguridad de dispositivos, de mantenimiento y reparación o de administrador del sistema.
Para obtener más información, consulte Cómo obtener derechos administrativos.
# eeprom security-mode=command Changing PROM password: New password: <Type password> Retype new password: <Retype password>
Seleccione el valor command o full. Para obtener más información, consulte la página del comando man eeprom(1M).
Si, cuando escribe el comando anterior, no se le solicita una contraseña para la PROM, el sistema ya tiene una.
# eeprom security-password= Press Return Changing PROM password: New password: <Type password> Retype new password: <Retype password>
El modo de seguridad y la contraseña nuevos de la PROM entran en vigor inmediatamente. Sin embargo, es más probable que se puedan observar en el próximo inicio.
Precaución - No olvide la contraseña de la PROM. El hardware no se puede utilizar sin esta contraseña. |
Nota - Algunos sistemas del servidor tienen un conmutador de claves. Cuando el conmutador de claves se establece en la posición segura, el conmutador sustituye la configuración de interrupción de teclado del software. Por lo tanto, los cambios que realice con el siguiente procedimiento podrían no ser implementados.
Antes de empezar
Debe tener el rol root.
Elimine el comentario de la línea enable en el archivo /etc/default/kbd. Luego, agregue una línea disable:
# cat /etc/default/kbd … # KEYBOARD_ABORT affects the default behavior of the keyboard abort # sequence, see kbd(1) for details. The default value is "enable". # The optional value is "disable". Any other value is ignored. … #KEYBOARD_ABORT=enable KEYBOARD_ABORT=disable
# kbd -i