Mejoras en la seguridad (Solaris 9 12/02: Novedades del sistema operativo)

Solaris 9 12/02: Novedades del sistema operativo

Mejoras en la seguridad

Descripción	Fecha de la versión
Función `crypt()` mejorada El cifrado de contraseñas las protege contra su lectura por parte de intrusos. El software dispone ahora de tres sólidos módulos de cifrado de contraseñas: Una versión de Blowfish compatible con sistemas BSD Una versión de MD5 compatible con los sistemas BSD y Linux Una versión más estricta de MD5 compatible con otros sistemas Solaris 9 12/02 Para obtener información sobre cómo proteger las contraseñas de usuario mediante dichos módulos de cifrado, consulte la guía System Administration Guide: Security Services. Para obtener información sobre la fuerza de cifrado de los módulos, véanse las páginas de comando man crypt_bsdbf(5), crypt_bsdmd5(5) y crypt_sunmd5(5).	12/02
Función de gestión de contraseñas en `pam_ldap` La función de gestión de contraseñas `pam_ldap` incrementa la seguridad global del servicio de nombres LDAP si se utiliza junto con Sun ONE Directory Server (antes iPlanet Directory Server). Las características específicas de la función de gestión de contraseñas son: Permite efectuar el seguimiento de la caducidad de las contraseñas Impide a los usuarios elegir contraseñas triviales o usadas con anterioridad Advierte a los usuarios cuando sus contraseñas están a punto de caducar Bloquea a los usuarios después de varios intentos de inicio de sesión fallidos Impide a cualquier usuario que no sea el administrador de sistema autorizado desactivar cuentas inicializadas Para obtener más información sobre los servicios de nombres y directorios de Solaris, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Para obtener más información acerca de las características de seguridad de Solaris, consulte la guía System Administration Guide: Security Services.	12/02
Mejoras de PAM La estructura del Módulo de autenticación conectable (PAM) se ha ampliado para incluir un nuevo indicador de control que permite omitir el procesado adicional de la pila. Esta omisión se activa si no hay errores en el módulo de servicio actual ni en los módulos obligatorios anteriores. Para obtener más información acerca de este cambio, consulte la guía System Administration Guide: Security Services.	12/02

Descripción

Fecha de la versión

Función crypt() mejorada

El cifrado de contraseñas las protege contra su lectura por parte de intrusos. El software dispone ahora de tres sólidos módulos de cifrado de contraseñas:

Una versión de Blowfish compatible con sistemas BSD
Una versión de MD5 compatible con los sistemas BSD y Linux
Una versión más estricta de MD5 compatible con otros sistemas Solaris 9 12/02

Para obtener información sobre cómo proteger las contraseñas de usuario mediante dichos módulos de cifrado, consulte la guía System Administration Guide: Security Services. Para obtener información sobre la fuerza de cifrado de los módulos, véanse las páginas de comando man crypt_bsdbf(5), crypt_bsdmd5(5) y crypt_sunmd5(5).

12/02

Función de gestión de contraseñas en pam_ldap

La función de gestión de contraseñas pam_ldap incrementa la seguridad global del servicio de nombres LDAP si se utiliza junto con Sun ONE Directory Server (antes iPlanet Directory Server). Las características específicas de la función de gestión de contraseñas son:

Permite efectuar el seguimiento de la caducidad de las contraseñas
Impide a los usuarios elegir contraseñas triviales o usadas con anterioridad
Advierte a los usuarios cuando sus contraseñas están a punto de caducar
Bloquea a los usuarios después de varios intentos de inicio de sesión fallidos
Impide a cualquier usuario que no sea el administrador de sistema autorizado desactivar cuentas inicializadas

Para obtener más información sobre los servicios de nombres y directorios de Solaris, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Para obtener más información acerca de las características de seguridad de Solaris, consulte la guía System Administration Guide: Security Services.

12/02

Mejoras de PAM

La estructura del Módulo de autenticación conectable (PAM) se ha ampliado para incluir un nuevo indicador de control que permite omitir el procesado adicional de la pila. Esta omisión se activa si no hay errores en el módulo de servicio actual ni en los módulos obligatorios anteriores.

Para obtener más información acerca de este cambio, consulte la guía System Administration Guide: Security Services.

12/02