JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Administración de Oracle Solaris: servicios de seguridad     Oracle Solaris 11 Information Library (Español)
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Descripción general de la seguridad

1.  Servicios de seguridad (descripción general)

Parte II Seguridad de sistemas, archivos y dispositivos

2.  Gestión de seguridad de equipos (descripción general)

3.  Control de acceso a sistemas (tareas)

Control de acceso al sistema (mapa de tareas)

Protección de inicios de sesión y contraseñas (tareas)

Protección de inicios de sesión y contraseñas (mapa de tareas)

Cómo cambiar la contraseña root

Cómo mostrar el estado de inicio de sesión de un usuario

Cómo visualizar usuarios sin contraseñas

Cómo deshabilitar temporalmente inicios de sesión de usuarios

Cómo supervisar intentos de inicio de sesión fallidos

Cómo supervisar todos los intentos de inicio de sesión fallidos

Cambio de algoritmo predeterminado para cifrado de contraseña (tareas)

Cómo especificar un algoritmo para cifrado de contraseña

Cómo especificar un nuevo algoritmo de contraseña para un dominio NIS

Cómo especificar un nuevo algoritmo de contraseña para un dominio LDAP

Supervisión y restricción de superusuario (tareas)

Cómo supervisar quién está utilizando el comando su

Cómo restringir y supervisar inicios de sesión de superusuario

Control de acceso a hardware del sistema (tareas)

Cómo requerir una contraseña para el acceso al hardware

Cómo deshabilitar una secuencia de interrupción del sistema

4.  Servicio de análisis de virus (tareas)

5.  Control de acceso a dispositivos (tareas)

6.  Uso de la herramienta básica de creación de informes de auditoría (tareas)

7.  Control de acceso a archivos (tareas)

Parte III Roles, perfiles de derechos y privilegios

8.  Uso de roles y privilegios (descripción general)

9.  Uso del control de acceso basado en roles (tareas)

10.  Atributos de seguridad en Oracle Solaris (referencia)

Parte IV Servicios criptográficos

11.  Estructura criptográfica (descripción general)

12.  Estructura criptográfica (tareas)

13.  Estructura de gestión de claves

Parte V Servicios de autenticación y comunicación segura

14.  Autenticación de servicios de red (tareas)

15.  Uso de PAM

16.  Uso de SASL

17.  Uso de Secure Shell (tareas)

18.  Secure Shell (referencia)

Parte VI Servicio Kerberos

19.  Introducción al servicio Kerberos

20.  Planificación del servicio Kerberos

21.  Configuración del servicio Kerberos (tareas)

22.  Mensajes de error y resolución de problemas de Kerberos

23.  Administración de las políticas y los principales de Kerberos (tareas)

24.  Uso de aplicaciones Kerberos (tareas)

25.  El servicio Kerberos (referencia)

Parte VII Auditoría en Oracle Solaris

26.  Auditoría (descripción general)

27.  Planificación de la auditoría

28.  Gestión de auditoría (tareas)

29.  Auditoría (referencia)

Glosario

Índice

Control de acceso a hardware del sistema (tareas)

Puede proteger el sistema físico mediante la solicitud de una contraseña para obtener acceso a la configuración del hardware. También puede proteger el sistema impidiendo que un usuario use la secuencia de interrupción para salir del sistema de ventanas.

Para proteger el BIOS, consulte la documentación de ese proveedor.

Cómo requerir una contraseña para el acceso al hardware

Antes de empezar

Se debe tener asignados los perfiles de derechos de seguridad de dispositivos, de mantenimiento y reparación o de administrador del sistema.

  1. Conviértase en administrador con los atributos de seguridad necesarios.

    Para obtener más información, consulte Cómo obtener derechos administrativos.

  2. En una ventana de terminal, escriba el modo de seguridad de la PROM.
    # eeprom security-mode=command

Changing PROM password:
New password: <Type password>
Retype new password: <Retype password>

    Seleccione el valor command o full. Para obtener más información, consulte la página del comando man eeprom(1M).

    Si, cuando escribe el comando anterior, no se le solicita una contraseña para la PROM, el sistema ya tiene una.

  3. (Opcional) Para cambiar la contraseña de la PROM, escriba el siguiente comando:
    # eeprom security-password= Press Return
Changing PROM password:
New password: <Type password>
Retype new password: <Retype password>

    El modo de seguridad y la contraseña nuevos de la PROM entran en vigor inmediatamente. Sin embargo, es más probable que se puedan observar en el próximo inicio.

    Precaución

    Precaución - No olvide la contraseña de la PROM. El hardware no se puede utilizar sin esta contraseña.

Cómo deshabilitar una secuencia de interrupción del sistema

Nota - Algunos sistemas del servidor tienen un conmutador de claves. Cuando el conmutador de claves se establece en la posición segura, el conmutador sustituye la configuración de interrupción de teclado del software. Por lo tanto, los cambios que realice con el siguiente procedimiento podrían no ser implementados.

Antes de empezar

Debe tener el rol root.

  1. Cambie el valor de KEYBOARD_ABORT a disable.

    Elimine el comentario de la línea enable en el archivo /etc/default/kbd. Luego, agregue una línea disable:

    # cat /etc/default/kbd
…
# KEYBOARD_ABORT affects the default behavior of the keyboard abort
# sequence, see kbd(1) for details.  The default value is "enable".
# The optional value is "disable".  Any other value is ignored.
…
#KEYBOARD_ABORT=enable
KEYBOARD_ABORT=disable
  2. Actualice los valores predeterminados del teclado.
    # kbd -i
Copyright © 2002, 2012, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente