Solaris 9 12/02: Novedades del sistema operativo

Mejoras en la seguridad

Descripción 

Fecha de la versión 

Función crypt() mejorada

El cifrado de contraseñas las protege contra su lectura por parte de intrusos. El software dispone ahora de tres sólidos módulos de cifrado de contraseñas:  

  • Una versión de Blowfish compatible con sistemas BSD

  • Una versión de MD5 compatible con los sistemas BSD y Linux

  • Una versión más estricta de MD5 compatible con otros sistemas Solaris 9 12/02

Para obtener información sobre cómo proteger las contraseñas de usuario mediante dichos módulos de cifrado, consulte la guía System Administration Guide: Security Services. Para obtener información sobre la fuerza de cifrado de los módulos, véanse las páginas de comando man crypt_bsdbf(5), crypt_bsdmd5(5) y crypt_sunmd5(5).

12/02 

Función de gestión de contraseñas en pam_ldap

La función de gestión de contraseñas pam_ldap incrementa la seguridad global del servicio de nombres LDAP si se utiliza junto con Sun ONE Directory Server (antes iPlanet Directory Server). Las características específicas de la función de gestión de contraseñas son:

  • Permite efectuar el seguimiento de la caducidad de las contraseñas

  • Impide a los usuarios elegir contraseñas triviales o usadas con anterioridad

  • Advierte a los usuarios cuando sus contraseñas están a punto de caducar

  • Bloquea a los usuarios después de varios intentos de inicio de sesión fallidos

  • Impide a cualquier usuario que no sea el administrador de sistema autorizado desactivar cuentas inicializadas

Para obtener más información sobre los servicios de nombres y directorios de Solaris, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). Para obtener más información acerca de las características de seguridad de Solaris, consulte la guía System Administration Guide: Security Services.

12/02 

Mejoras de PAM

La estructura del Módulo de autenticación conectable (PAM) se ha ampliado para incluir un nuevo indicador de control que permite omitir el procesado adicional de la pila. Esta omisión se activa si no hay errores en el módulo de servicio actual ni en los módulos obligatorios anteriores.  

Para obtener más información acerca de este cambio, consulte la guía System Administration Guide: Security Services.

12/02