- Guía de administración del sistema: servicios de seguridad

Configuración de la variable PATH

caballo de Troya,

cadena allhard, secuencia de comandos audit_warn,

cadena allsoft, secuencia de comandos audit_warn,

cadena ebusy, secuencia de comandos audit_warn,

cadena hard, secuencias de comandos audit_warn,

cadena postsigterm, secuencia de comandos audit_warn,

cadena soft, secuencia de comandos audit_warn,

cadena tmpfile, secuencia de comandos audit_warn,

cálculo

clave secreta

Cómo generar una clave simétrica con el comando pktool

MAC de un archivo,

resumen de un archivo,

cambiar

contenido de perfil de derechos,

contraseña de rol,

perfil de derechos desde línea de comandos,

propiedades de rol,

Cómo cambiar las propiedades RBAC de un usuario

propiedades de usuario desde línea de comandos,

usuario root a rol,

Cómo especificar un nuevo algoritmo de contraseña para un dominio NIS

cambio

algoritmo de contraseña para un dominio,

algoritmo de contraseña predeterminado,

Cambio del algoritmo de contraseña (mapa de tareas)

archivo audit_class,

archivo audit_control,

Cómo cambiar una pertenencia a clase de un evento de auditoría

archivo audit_event,

dispositivos asignables,

Cómo cambiar los dispositivos que se pueden asignar

entradas de ACL,

Cómo cambiar entradas de ACL en un archivo

la frase de contraseña para Secure Shell,

Cómo cambiar la frase de contraseña de una clave privada de Secure Shell

mapa de tareas de algoritmo de contraseña,

Cambio del algoritmo de contraseña (mapa de tareas)

permisos de archivo

especiales,

Cómo cambiar permisos de archivo especiales en modo absoluto

modo absoluto,

Cómo cambiar permisos de archivo en modo absoluto

modo simbólico,

Cómo cambiar los permisos de archivo en modo simbólico

permisos de archivo especiales,

Cómo cambiar permisos de archivo especiales en modo absoluto

política de dispositivos,

Cómo cambiar la política de dispositivos en un dispositivo existente

propiedad de archivo,

Cómo cambiar el propietario de un archivo local

propiedad de grupo de archivo,

Cómo cambiar la propiedad de grupo de un archivo

su contraseña con kpasswd,

su contraseña con passwd,

Token arbitrary (obsoleto)

campo de formato de impresión, token arbitrary,

campo de tamaño de elemento, token arbitrary,

Token arbitrary (obsoleto)

campos de auditoría de usuarios, base de datos audit_user,

Base de datos audit_user

caracteres comodín

en archivos de ajuste de ASET,

Ejemplos de archivos de ajuste

en archivos de ASET,

Variable de entorno PERIODIC_SCHEDULE

en autorizaciones RBAC,

Convenciones de denominación de autorizaciones

para hosts en Secure Shell,

Cómo configurar conexiones predeterminadas a hosts fuera de un cortafuegos

características de auditoría

ID de auditoría,

ID de sesión,

ID de terminal,

máscara de preselección de proceso,

Comando audit

máscara de preselección de proceso de usuario,

procesos,

características de auditoría de proceso

ID de auditoría,

ID de sesión de auditoría,

ID de terminal,

máscara de preselección de proceso,

Cómo exportar un certificado y una clave privada en formato PKCS #12

Centro de distribución de claves, Ver KDC

certificados

exportación para uso por parte de otro sistema,

generación con el comando pktool gencert,

Cómo crear un certificado mediante el comando pktool gencert

importación a almacén de claves,

Cómo importar un certificado al almacén de claves

cierre, señal recibida durante cierre de auditoría,

cifrado

algoritmo de contraseña,

Cifrado DES con NFS seguro

algoritmo DES,

algoritmos

Kerberos y,

Tipos de cifrado Kerberos

archivos

Protección de archivos con cifrado

Protección de archivos con la estructura criptográfica de Oracle Solaris (mapa de tareas)

Cómo configurar una clave Diffie-Hellman para un usuario NIS

clave privada del usuario NIS,

comando encrypt,

con la opción -x,

Cambio del algoritmo de contraseña (mapa de tareas)

contraseñas,

especificación de algoritmo de contraseña

localmente,

Cambio del algoritmo de contraseña (mapa de tareas)

especificación de algoritmos de contraseña en el archivo policy.conf,

Palabras clave en Secure Shell

especificación de algoritmos en archivo ssh_config,

generación de clave simétrica

uso del comando dd,

Cómo generar una clave simétrica con el comando pktool

uso del comando pktool,

instalación de módulos de contraseña de terceros,

Cómo instalar un módulo de cifrado de contraseña de un tercero

las comunicaciones entre hosts,

Cómo iniciar sesión en un host remoto con Secure Shell

lista de algoritmos de contraseña,

Tipos de cifrado Kerberos

modos

Kerberos y,

NFS seguro,

Cifrado DES con NFS seguro

servicio de privacidad,

¿Qué es el servicio Kerberos?

tipos

Kerberos y

Tipos de cifrado Kerberos

Uso de los tipos de cifrado de Kerberos

tráfico de red entre hosts,

Oracle Solaris Secure Shell (descripción general)

uso de comandos de nivel de usuario,

Comandos de nivel de usuario de la estructura criptográfica de Oracle Solaris

cifrado DES, NFS seguro,

Cifrado DES con NFS seguro

cifrado DES, proveedor de núcleo,

Cómo mostrar los proveedores disponibles

clase de auditoría administrative,

clase de auditoría administrative (old),

clase de auditoría all, precaución de uso,

clase de auditoría application,

clase de auditoría audit administration,

clase de auditoría exec,

clase de auditoría file_attr_acc,

clase de auditoría file_attr_mod,

clase de auditoría file_close,

clase de auditoría file_creation,

clase de auditoría file_deletion,

clase de auditoría file_write,

clase de auditoría ioctl,

clase de auditoría ipc,

clase de auditoría login_logout,

clase de auditoría network,

clase de auditoría no_class,

clase de auditoría non_attrib,

clase de auditoría null,

clase de auditoría other,

clase de auditoría process,

clase de auditoría process modify,

clase de auditoría process start,

clase de auditoría system state,

clase de auditoría system-wide administration,

clase de auditoría user administration,

clase file_read audit,

clases, Ver clases de auditoría

clases de auditoría

agregar,

asignación de eventos,

definición en todo el sistema,

Clases de auditoría

definiciones,

Conceptos y terminología de auditoría

descripción

Eventos de auditoría

descripción general,

en todo el sistema,

entradas en archivo audit_control,

excepciones a valores de todo el sistema,

excepciones en base de datos audit_user,

Base de datos audit_user

máscara de preselección de proceso,

modificar predeterminado,

prefijos,

Conceptos y terminología de auditoría

preselección

sintaxis

Propiedad de archivos y directorios

clases de usuario de archivos,

clases no atribuibles,

Administración de los archivos keytab

claves

clave de servicio,

claves de sesión

autenticación Kerberos y,

Cómo funciona el sistema de autenticación Kerberos

creación de clave DH para usuario NIS,

Cómo configurar una clave Diffie-Hellman para un usuario NIS

creación para Secure Shell,

Cómo generar un par de clave pública y clave privada para utilizar con Secure Shell

definición en Kerberos,

Cómo generar una clave simétrica con el comando pktool

generación de clave simétrica

uso del comando pktool,

generación de claves simétricas

uso del comando dd,

Cómo generar un par de clave pública y clave privada para utilizar con Secure Shell

generación para Secure Shell,

uso para MAC,

Autenticación Diffie-Hellman y RPC segura

claves comunes

autenticación DH y,

cálculo,

claves de conversación

descifrado en RPC segura,

generación en RPC segura,

claves de servicio, definición en Kerberos,

Cómo funciona el sistema de autenticación Kerberos

claves de sesión

autenticación Kerberos y,

definición en Kerberos,

claves privadas

Ver también claves secretas

archivos de identidad de Secure Shell,

Archivos de Secure Shell

definición en Kerberos,

Autenticación Diffie-Hellman y RPC segura

claves públicas

archivos de identidad de Secure Shell,

Archivos de Secure Shell

autenticación DH y,

cambio de frase de contraseña,

Cómo cambiar la frase de contraseña de una clave privada de Secure Shell

generación de par de clave pública y clave privada,

Cómo generar un par de clave pública y clave privada para utilizar con Secure Shell

claves secretas

creación

Cómo generar una clave simétrica con el comando pktool

generación

uso del comando dd,

Cómo generar una clave simétrica con el comando pktool

uso del comando pktool,

generación para RPC segura,

Configuración de clientes Kerberos

clientes

configuración de Kerberos,

configuración para Secure Shell

Características de la sesión en Secure Shell

Configuración de clientes en Secure Shell

definición en Kerberos,

sesión cliente-servidor AUTH_DH,

código de autenticación de mensajes (MAC), cálculo para archivo,

comando /usr/bin/ftp, Kerberos y,

comando /usr/bin/kdestroy, Kerberos y,

comando /usr/bin/kinit, Kerberos y,

comando /usr/bin/klist, Kerberos y,

comando /usr/bin/kpasswd, Kerberos y,

comando /usr/bin/ktutil, Kerberos y,

comando /usr/bin/rcp, Kerberos y,

comando /usr/bin/rdist, Kerberos y,

comando /usr/bin/rlogin, Kerberos y,

comando /usr/bin/rsh, Kerberos y,

comando /usr/bin/telnet, Kerberos y,

comando /usr/lib/kprop, descripción,

comando /usr/sbin/gkadmin, descripción,

comando /usr/sbin/kadmin, descripción,

comando /usr/sbin/kadmin.local, descripción,

comando /usr/sbin/kclient, descripción,

comando /usr/sbin/kdb5_ldap_util, descripción,

comando /usr/sbin/kdb5_util, descripción,

comando /usr/sbin/kgcmgr, descripción,

comando /usr/sbin/kproplog, descripción,

comando add_drv, descripción,

Cómo autorizar a usuarios para que asignen un dispositivo

comando allocate

autorización de usuario,

autorizaciones para,

autorizaciones requeridas,

descripción,

Estado de error de asignación

estado de error de asignación,

unidad de cinta,

Cómo asignar un dispositivo

uso,

Cómo asignar un dispositivo

comando at, autorizaciones requeridas,

comando atq, autorizaciones requeridas,

Cómo actualizar el servicio de auditoría

comando audit

actualización de servicio de auditoría,

comprobar sintaxis del archivo audit_control (opción -v),

Cómo actualizar el servicio de auditoría

descripción,

Comando audit

máscara de preselección para procesos existentes (opción -s),

relectura de archivos de auditoría (opción -s),

restablecer puntero de directorio (opción-n),

comando auditconfig

clases de auditoría como argumentos

Cómo auditar todos los comandos por usuarios

Clases de auditoría

configuración de política de auditoría,

configurar política de auditoría,

descripción,

Comando auditconfig

prefijos para clases,

comando auditreduce,

Cómo depurar un archivo de auditoría not_terminated

depuración de archivos editados,

descripción,

Cómo fusionar archivos de auditoría de la pista de auditoría

ejemplos,

filtrado de opciones,

Cómo seleccionar eventos de auditoría de la pista de auditoría

fusión de registros de auditoría,

Cómo fusionar archivos de auditoría de la pista de auditoría

opción -c,

Cómo seleccionar eventos de auditoría de la pista de auditoría

opción -O,

Cómo fusionar archivos de auditoría de la pista de auditoría

opciones,

Cómo seleccionar eventos de auditoría de la pista de auditoría

selección de registros de auditoría,

sin opciones,

Indicadores de hora de archivos de auditoría binarios

tokens trailer y,

Token trailer

uso de indicación de hora,

uso de opciones en mayúscula,

Cómo fusionar archivos de auditoría de la pista de auditoría

uso de opciones en minúscula,

Cómo seleccionar eventos de auditoría de la pista de auditoría

comando auths, descripción,

Herramienta básica de creación de informes de auditoría (descripción general)

comando bart,

comando bart compare,

Informe de BART

comando bart create

Manifiesto de BART

Cómo crear un manifiesto

comando bsmrecord

[] (corchetes) en salida,

Análisis de registro de auditoría

descripción,

Comando bsmrecord

ejemplo,

lista de formatos de clase,

lista de formatos de programa,

lista de todos los formatos,

Análisis de registro de auditoría

tokens opcionales ([]),

visualización de formatos de registros de auditoría,

comando cdrw, autorizaciones requeridas,

comando chgrp

descripción,

Cómo cambiar la propiedad de grupo de un archivo

sintaxis,

comando chkey

Cómo configurar una clave Diffie-Hellman para un usuario NIS

comando chmod

cambio de permisos especiales

Cómo cambiar permisos de archivo especiales en modo absoluto

descripción,

Cómo cambiar permisos de archivo especiales en modo absoluto

sintaxis,

comando chown, descripción,

Protección de archivos con cifrado

comando crypt, seguridad de archivos,

comando cryptoadm

descripción,

Ámbito de la estructura criptográfica de Oracle Solaris

inhabilitación de mecanismos criptográficos

Cómo evitar el uso de un mecanismo de nivel de usuario

Cómo evitar el uso de un proveedor de software de núcleo

inhabilitación de mecanismos de hardware,

Cómo deshabilitar funciones y mecanismos del proveedor de hardware

instalación de una biblioteca PKCS #11,

Cómo mostrar los proveedores disponibles

lista de proveedores,

opción -m

Cómo evitar el uso de un mecanismo de nivel de usuario

Cómo evitar el uso de un proveedor de software de núcleo

opción -p

Cómo evitar el uso de un mecanismo de nivel de usuario

Cómo evitar el uso de un proveedor de software de núcleo

restauración de un proveedor de software de núcleo,

Cómo evitar el uso de un proveedor de software de núcleo

comando cryptoadm install, instalación de una biblioteca PKCS #11,

comando csh, versión con privilegios,

comando dd, generación de claves secretas,

comando deallocate

autorizaciones para,

autorizaciones requeridas,

descripción,

Estado de error de asignación

estado de error de asignación

secuencias de comandos device-clean y,

Cómo desasignar un dispositivo

uso,

comando decrypt

descripción,

Comandos de nivel de usuario de la estructura criptográfica de Oracle Solaris

sintaxis,

Cómo deshabilitar temporalmente la autenticación de un servicio en un host

comando delete_entry, comando ktutil,

comando devfsadm, descripción,

Comandos de nivel de usuario de la estructura criptográfica de Oracle Solaris

comando digest

descripción,

ejemplo,

sintaxis,

Mantenimiento de la seguridad física

comando dminfo,

Archivo device_maps

comando eeprom

Control de acceso a hardware del sistema

comando eject, limpieza de dispositivos y,

Ámbito de la estructura criptográfica de Oracle Solaris

comando elfsign

descripción

Firmas binarias para software de terceros

comando encrypt

descripción,

Comandos de nivel de usuario de la estructura criptográfica de Oracle Solaris

mensajes de error,

resolución de problemas,

sintaxis,

Cómo buscar archivos con permisos de archivo especiales

comando find, búsqueda de archivos con permisos setuid,

comando ftp

configuración de nivel de protección en,

Kerberos y

Cómo auditar transferencias de archivos FTP y SFTP

registro de transferencias de archivos,

comando getdevpolicy, descripción,

Comandos para administrar ACL de UFS

comando getfacl

descripción,

ejemplos,

opción -a,

opción -d,

Cómo agregar entradas de ACL a un archivo

verificación de entradas de ACL,

visualización de entradas de ACL,

comando gkadmin

Ver también herramienta SEAM

descripción,

comando gsscred, descripción,

Cómo agregar un principal de servicio de Kerberos a un archivo keytab

comando kadmin

comando ktadd,

comando ktremove,

Cómo eliminar un principal de servicio de un archivo keytab

creación de principal host

Cómo configurar un KDC para utilizar un servidor de datos LDAP

descripción,

Cómo eliminar un principal de servicio de un archivo keytab

eliminación de principales de keytab con,

herramienta SEAM y,

Maneras de administrar las políticas y los principales de Kerberos

comando kadmin.local

adición de principales de administración

Cómo configurar un KDC para utilizar un servidor de datos LDAP

automatización de la creación de principales,

Automatización de la creación de nuevos principales de Kerberos

creación de archivo keytab

Cómo configurar un KDC para utilizar un servidor de datos LDAP

descripción,

comando kclient, descripción,

comando kdb5_ldap_util, descripción,

comando kdb5_util

creación de archivo intermedio

Cómo configurar un KDC esclavo para utilizar la propagación completa

creación de base de datos KDC,

descripción,

Destrucción de tickets de Kerberos

comando kdestroy

ejemplo,

Kerberos y,

comando keylogin

uso para RPC segura,

Cómo configurar una clave Diffie-Hellman para un host NIS+

verificación de configuración de autenticación DH,

comando kgcmgr, descripción,

Creación de un ticket de Kerberos

comando kinit

duración de ticket,

Duración de los tickets

ejemplo,

Kerberos y,

Creación de un ticket de Kerberos

opción -F,

comando klist

ejemplo,

Visualización de tickets de Kerberos

Kerberos y,

Visualización de tickets de Kerberos

opción -f,

comando kmfcfg,

Administración de tecnologías de clave pública

comando kpasswd

comando passwd y,

ejemplo,

Kerberos y,

mensaje de error,

comando kprop, descripción,

comando kproplog, descripción,

comando ksh, versión con privilegios,

Administración de los archivos keytab

comando ktadd

adición de principal de servicio

Cómo agregar un principal de servicio de Kerberos a un archivo keytab

sintaxis,

Cómo agregar un principal de servicio de Kerberos a un archivo keytab

comando ktremove,

Cómo eliminar un principal de servicio de un archivo keytab

comando ktutil

administración del archivo keytab,

Administración de los archivos keytab

comando delete_entry,

Cómo deshabilitar temporalmente la autenticación de un servicio en un host

comando list

Cómo visualizar la lista de claves (principales) en un archivo keytab

Cómo deshabilitar temporalmente la autenticación de un servicio en un host

comando read_kt

Cómo visualizar la lista de claves (principales) en un archivo keytab

Cómo deshabilitar temporalmente la autenticación de un servicio en un host

Kerberos y,

Cómo visualizar la lista de claves (principales) en un archivo keytab

visualización de la lista de principales,

visualización de lista de principales,

Cómo eliminar un principal de servicio de un archivo keytab

comando list

Cómo visualizar la lista de claves (principales) en un archivo keytab

Cómo deshabilitar temporalmente la autenticación de un servicio en un host

comando list_devices

autorizaciones para,

autorizaciones requeridas,

descripción,

Cómo evitar el desbordamiento de la pista de auditoría

comando logadm, archivado de archivos de auditoría textual,

comando logins

sintaxis,

Cómo mostrar el estado de inicio de sesión de un usuario

visualización de estado de inicio de sesión de usuario

Cómo mostrar el estado de inicio de sesión de un usuario

visualización de usuarios sin contraseñas,

Cómo visualizar usuarios sin contraseñas

comando mac

descripción,

Comandos de nivel de usuario de la estructura criptográfica de Oracle Solaris

sintaxis,

comando makedbm, descripción,

Cómo autorizar a usuarios para que asignen un dispositivo

comando mount, con atributos de seguridad,

comando mt, limpieza de dispositivo de cinta y,

Cómo configurar una clave Diffie-Hellman para un usuario NIS

comando newkey

creación de clave para usuario NIS,

generación de claves,

Cómo configurar una clave Diffie-Hellman para un host NIS+

comando nisaddcred

adición de credencial de cliente,

generación de claves,

comando pam_roles, descripción,

comando passwd

cambiar contraseña de rol,

y el comando kpasswd,

y servicios de nombres,

comando perfiles, descripción,

comando pfcsh, descripción,

comando pfexec, descripción,

comando pfksh, descripción,

comando pfsh, descripción,

comando pkgadd

instalación de proveedores de terceros,

Cómo instalar un módulo de cifrado de contraseña de un tercero

instalación de software de terceros,

comando pktool

administración de objetos PKI,

Administración de tecnologías de clave pública

creación de un certificado autofirmado,

Cómo crear un certificado mediante el comando pktool gencert

generación de claves secretas,

Cómo generar una clave simétrica con el comando pktool

subcomando export,

Cómo exportar un certificado y una clave privada en formato PKCS #12

subcomando gencert,

Cómo crear un certificado mediante el comando pktool gencert

subcomando import,

Cómo importar un certificado al almacén de claves

subcomando list,

Cómo crear un certificado mediante el comando pktool gencert

subcomando setpin,

Cómo generar una frase de contraseña mediante el comando pktool setpin

comando ppriv

enumerar privilegios,

Cómo determinar los privilegios de un proceso

para depuración,

Cómo determinar los privilegios que necesita un programa

comando praudit

conversión de registros de auditoría a formato legible

Cómo visualizar el contenido de los archivos de auditoría binarios

DTD para opción -x,

Cómo visualizar el contenido de los archivos de auditoría binarios

formato XML,

formatos de salida,

opciones,

Cómo visualizar el contenido de los archivos de auditoría binarios

redirección de salida a auditreduce,

sin opciones,

uso en una secuencia de comandos,

Cómo visualizar el contenido de los archivos de auditoría binarios

visualización de registros de auditoría,

comando rcp

Kerberos y

comando rdist, Kerberos y,

Cómo visualizar la lista de claves (principales) en un archivo keytab

comando read_kt

Cómo deshabilitar temporalmente la autenticación de un servicio en un host

comando rem_drv, descripción,

comando rlogin

Kerberos y

comando roleadd

descripción,

usar,

comando roledel, descripción,

comando rolemod

cambiar propiedades de rol,

descripción,

comando roles

descripción,

Cómo asumir un rol en una ventana de terminal

usar,

comando rsh

Kerberos y

Asignación de un shell restringido a los usuarios

comando rsh (shell restringido),

comando scp

copia de archivos con,

Cómo copiar archivos con Secure Shell

descripción,

comando sendmail, autorizaciones requeridas,

Comandos para administrar ACL de UFS

comando setfacl

descripción,

ejemplos,

Cómo cambiar entradas de ACL en un archivo

opción -d,

Cómo eliminar entradas de ACL de un archivo

opción -f,

Cómo copiar una ACL

sintaxis,

Cómo agregar entradas de ACL a un archivo

comando sftp

auditoría de transferencias de archivos,

Cómo auditar transferencias de archivos FTP y SFTP

copia de archivos con,

Cómo copiar archivos con Secure Shell

descripción,

comando sh, versión con privilegios,

comando smattrpop, descripción,

comando smexec, descripción,

comando smmultiuser, descripción,

comando smprofile

cambiar perfil de derechos,

descripción,

comando smrole

cambiar propiedades de rol

descripción,

usar,

Cómo cambiar las propiedades RBAC de un usuario

comando smuser

cambiar propiedades RBAC de usuario,

descripción,

comando ssh

descripción,

Cómo utilizar el reenvío del puerto en Secure Shell

opciones de reenvío del puerto,

uso,

Cómo iniciar sesión en un host remoto con Secure Shell

uso de un comando de proxy,

Cómo configurar conexiones predeterminadas a hosts fuera de un cortafuegos

valores de sustitución de palabras clave,

Cómo reducir indicadores de contraseñas en Secure Shell

comando ssh-add

almacenamiento de claves privadas,

descripción,

Cómo reducir indicadores de contraseñas en Secure Shell

ejemplo

comando ssh-agent

configuración para CDE,

Cómo configurar el comando ssh-agent para que se ejecute automáticamente en el CDE

descripción,

Cómo reducir indicadores de contraseñas en Secure Shell

desde la línea de comandos,

en secuencias de comandos,

Cómo configurar el comando ssh-agent para que se ejecute automáticamente en el CDE

comando ssh-keygen

descripción,

Cómo generar un par de clave pública y clave privada para utilizar con Secure Shell

uso,

comando ssh-keyscan, descripción,

comando ssh-keysign, descripción,

comando sshd, descripción,

Cómo asumir un rol en una ventana de terminal

comando su

en asunción de roles

Cómo asumir un rol en Solaris Management Console

supervisión de uso,

Cómo supervisar quién está utilizando el comando su

visualización de intentos de acceso en consola,

Cómo restringir y supervisar inicios de sesión de superusuario

comando svcadm

actualización de la estructura criptográfica,

Ámbito de la estructura criptográfica de Oracle Solaris

administración de la estructura criptográfica

Comandos administrativos de la estructura criptográfica de Oracle Solaris

habilitación de daemon de servidor de claves,

Cómo reiniciar el servidor de claves RPC segura

habilitación de la estructura criptográfica,

Cómo actualizar o reiniciar todos los servicios criptográficos

reiniciar servicio de nombres,

Cómo crear y asignar un rol con la interfaz gráfica de usuario

reinicio

daemon syslog,

Cómo supervisar todos los intentos de inicio de sesión fallidos

Secure Shell,

Cómo configurar el reenvío del puerto en Secure Shell

reinicio de daemon syslog,

Cómo configurar registros de auditoría syslog

reinicio de servidor NFS,

Cómo crear particiones para los archivos de auditoría

comando svcs

lista de servicios criptográficos,

Cómo actualizar o reiniciar todos los servicios criptográficos

listado de servicio de servidor de claves,

Cómo reiniciar el servidor de claves RPC segura

comando tail, ejemplo de uso,

Auditoría eficaz

comando taskstat (ASET)

Lista de tareas de ASET

Ejemplo de un archivo de registro de ejecución de ASET

comando telnet

Kerberos y

Cómo determinar los privilegios que necesita un programa

comando truss, para depuración de privilegios,

comando umount, con atributos de seguridad,

Cómo autorizar a usuarios para que asignen un dispositivo

comando update_drv

descripción,

Cómo cambiar la política de dispositivos en un dispositivo existente

uso,

comando useradd

agregar usuario local,

descripción,

comando userdel, descripción,

Cómo cambiar las propiedades RBAC de un usuario

comando usermod

cambiar propiedades RBAC de usuario,

descripción,

Cómo asignar un rol a un usuario local

usar para asignar rol,

comando uucico, programa de inicio de sesión,

Palabras clave en Secure Shell

comando xauth, reenvío de X11,

comandos

Ver también comandos individuales

comandos criptográficos de nivel de usuario,

Comandos de nivel de usuario de la estructura criptográfica de Oracle Solaris

comandos de ACL,

Comandos para administrar ACL de UFS

comandos de administración de RBAC,

comandos de asignación de dispositivos,

Comandos administrativos de la estructura criptográfica de Oracle Solaris

comandos de auditoría,

Comandos de auditoría

comandos de la estructura criptográfica,

comandos de política de dispositivos,

comandos de protección de archivos,

comandos de RPC segura,

comandos de Secure Shell,

Cómo determinar los comandos con privilegios que puede ejecutar

determinar comandos con privilegios de usuario,

Kerberos,

Comandos administrativos para la gestión de privilegios

para administrar privilegios,

que asignan privilegios,

Asignación de privilegios

que comprueban privilegios,

Aplicaciones que comprueban privilegios

comandos de Kerberos,

Comandos de usuario de Kerberos

sólo habilitación de Kerberizadas,

Cómo habilitar sólo aplicaciones Kerberizadas

comandos de shell

entradas de archivo /etc/d_passwd,

Cómo determinar los privilegios de un proceso

transferir número de proceso de shell principal,

comandos Kerberizados, ejemplos,

Uso de comandos Kerberizados (ejemplos)

combinación de archivos de auditoría

comando auditreduce

Cómo fusionar archivos de auditoría de la pista de auditoría

Auditoría y zonas de Oracle Solaris

combinación de archivos de auditoria, desde distintas zonas,

complemento crammd5.so.1, SASL y,

complemento de mecanismo de seguridad EXTERNAL, SASL y,

complemento digestmd5.so.1, SASL y,

complemento gssapi.so.1, SASL y,

complemento INTERNAL, SASL y,

complemento plain.so.1, SASL y,

complementos

cargado por daemon auditd,

Cómo configurar registros de auditoría syslog

en servicio de auditoría,

estructura criptográfica,

Estructura criptográfica de Oracle Solaris

SASL y,

Complementos de auditoría

complementos de auditoría, resumen,

componentes

BART,

Componentes de BART

mecanismo de asignación de dispositivos,

Componentes de la asignación de dispositivos

RBAC,

Elementos y conceptos básicos de RBAC en Oracle Solaris

sesión de usuario de Secure Shell,

Ejecución de comandos y reenvío de datos en Secure Shell

comprobación de privilegios, en aplicaciones,

Aplicaciones que comprueban privilegios

con fallos, prefijo de clase de auditoría,

Cómo iniciar sesión en un host remoto con Secure Shell

conexión segura

inicio de sesión,

por medio de un cortafuegos,

Cómo configurar conexiones predeterminadas a hosts fuera de un cortafuegos

configuración

archivo audit_class,

Cómo cambiar una pertenencia a clase de un evento de auditoría

archivo audit_event,

archivoaudit_control,

Configuración de archivos de auditoría (tareas)

archivos de auditoría,

ASET

Configuración de ASET

Modificación de archivos de ajuste

asignación de dispositivos,

Gestión de asignación de dispositivos (mapa de tareas)

auditoría en zonas

Auditoría en un sistema con zonas de Oracle Solaris

Auditoría y zonas de Oracle Solaris

auditoría idéntica para zonas no globales,

Cómo configurar todas las zonas de forma idéntica para la auditoría

auditoría por zona,

Cómo configurar la auditoría por zona

autenticación basada en host para Secure Shell,

Cómo configurar la autenticación basada en host para Secure Shell

base de datos audit_user,

Cómo cambiar las características de auditoría de un usuario

clave DH en NIS,

Cómo configurar una clave Diffie-Hellman para un host NIS

clave DH en NIS+,

Cómo configurar una clave Diffie-Hellman para un host NIS+

clave DH para usuario NIS,

Cómo configurar una clave Diffie-Hellman para un usuario NIS

clave DH para usuario NIS+,

Cómo configurar una clave Diffie-Hellman para un usuario NIS+

comando auditconfig,

Comando auditconfig

contraseña para acceso al hardware,

Cómo requerir una contraseña para el acceso al hardware

daemon ssh-agent,

Cómo configurar el comando ssh-agent para que se ejecute automáticamente en el CDE

inicios de sesión de marcación telefónica,

Kerberos

adición de principales de administración

Cómo configurar un KDC para utilizar un servidor de datos LDAP

autenticación entre dominios,

Configuración de autenticación entre dominios

clientes,

Configuración de clientes Kerberos

descripción general,

Configuración del servicio Kerberos (tareas)

mapa de tareas,

Configuración del servicio Kerberos (mapa de tareas)

servidor KDC esclavo,

servidor KDC maestro,

Cómo configurar un KDC para utilizar un servidor de datos LDAP

servidor KDC maestro con LDAP,

servidores NFS,

Cómo configurar servidores NFS con Kerberos

mapa de tareas de archivos de auditoría,

Configuración de archivos de auditoría (mapa de tareas)

mapa de tareas de dispositivos,

Configuración de dispositivos (mapa de tareas)

mapa de tareas de Secure Shell,

Configuración de Oracle Solaris Secure Shell (mapa de tareas)

mapa de tareas de servicio de auditoría,

Configuración y habilitación del servicio de auditoría (mapa de tareas)

política arge,

Cómo auditar todos los comandos por usuarios

política argv,

Cómo auditar todos los comandos por usuarios

política de auditoría

política de auditoría ahlt,

política de auditoría perzone,

política de auditoría temporalmente,

Configuración de política de dispositivos (mapa de tareas)

política de dispositivos,

prevención de desbordamiento de la pista de auditoría,

Cómo evitar el desbordamiento de la pista de auditoría

reenvío del puerto en Secure Shell,

Cómo configurar el reenvío del puerto en Secure Shell

registros de auditoría textual,

Cómo configurar registros de auditoría syslog

secuencia de comandos audit_startup,

Cómo configurar el alias de correo electrónico audit_warn

secuencia de comandosaudit_warn,

Secure Shell,

Oracle Solaris Secure Shell (mapa de tareas)

clientes,

Configuración de clientes en Secure Shell

servidores,

Configuración de servidores en Secure Shell

seguridad del hardware,

Control de acceso a hardware del sistema

valores predeterminado de principal (Kerberos),

Cómo configurar valores predeterminados para crear nuevos principales de Kerberos

configuración de archivos, archivo syslog.conf,

Cómo supervisar todos los intentos de inicio de sesión fallidos

configuración de servidores de aplicaciones,

Configuración de servidores de aplicaciones de red de Kerberos

configuración del cortafuegos de Internet,

Sistemas de cortafuegos

configuración manual

Kerberos

servidor KDC esclavo,

servidor KDC maestro,

Cómo configurar un KDC para utilizar un servidor de datos LDAP

servidor KDC maestro con LDAP,

configurar

mapa de tareas de RBAC,

Configuración de RBAC (mapa de tareas)

perfil de derechos desde línea de comandos,

perfiles de derechos

Cómo planificar la implementación de RBAC

RBAC

Configuración de RBAC

roles

Cómo crear y asignar un rol con la interfaz gráfica de usuario

desde línea de comandos,

roles personalizados,

servicio de nombres,

usuario root como rol,

conjunto básico de privilegios,

conjunto heredable de privilegios,

conjunto límite de privilegios,

conjunto permitido de privilegios,

conjunto vigente de privilegios,

Ampliación de los privilegios de un usuario o rol

conjuntos de privilegios

agregar privilegios a,

básicos,

Restricción de los privilegios de un usuario o rol

eliminar privilegios de,

enumerar,

heredables,

límite,

permitidos,

vigentes,

Cómo restringir y supervisar inicios de sesión de superusuario

consola, visualización de intentos de comando su,

CONSOLE en Secure Shell,

Secure Shell y variables de entorno de inicio de sesión

consumidores, definición en la estructura criptográfica,

Terminología de la estructura criptográfica de Oracle Solaris

contraseñas

acceso al hardware y,

Cómo requerir una contraseña para el acceso al hardware

algoritmos de cifrado,

Autenticación de Oracle Solaris Secure Shell

autenticación en Secure Shell,

búsqueda de usuarios sin contraseñas,

Cómo visualizar usuarios sin contraseñas

cambiar contraseña de rol,

cambio con el comando kpasswd,

cambio con el comando passwd,

cambio con el comando passwd -r,

contraseñas de acceso telefónico

archivo /etc/d_passwd,

Cómo deshabilitar temporalmente inicios de sesión de marcación telefónica

contraseñas de marcación telefónica

deshabilitación temporal,

creación para marcación telefónica,

descifrado de clave secreta para RPC segura,

Cómo deshabilitar temporalmente inicios de sesión de marcación telefónica

deshabilitación de marcación telefónica temporalmente,

eliminación en Secure Shell,

Cómo reducir indicadores de contraseñas en Secure Shell

eliminación en Secure Shell en CDE,

Cómo configurar el comando ssh-agent para que se ejecute automáticamente en el CDE

especificación de algoritmo,

Cómo especificar un algoritmo para cifrado de contraseña

en servicios de nombres,

Cómo especificar un nuevo algoritmo de contraseña para un dominio NIS

localmente,

Cambio del algoritmo de contraseña (mapa de tareas)

gestión,

Gestión de contraseñas de Kerberos

inicios de sesión en el sistema,

Cómo instalar un módulo de cifrado de contraseña de un tercero

instalación de módulo de cifrado de terceros,

LDAP,

Cómo especificar un nuevo algoritmo de contraseña para un dominio LDAP

especificación de nuevo algoritmo de contraseña,

locales,

Protección de inicios de sesión y contraseñas (mapa de tareas)

mapa de tareas,

modificación de la contraseña de un principal,

Cómo modificar un principal de Kerberos

modo de seguridad de PROM

Mantenimiento de la seguridad física

Control de acceso a hardware del sistema

NIS,

Cómo especificar un nuevo algoritmo de contraseña para un dominio NIS

especificación de nuevo algoritmo de contraseña,

NIS+,

Cómo especificar un nuevo algoritmo de contraseña para un dominio NIS+

especificación de nuevo algoritmo de contraseña,

otorgamiento de acceso sin revelar,

Otorgamiento de acceso a su cuenta

políticas y,

Cómo exportar un certificado y una clave privada en formato PKCS #12

protección

almacén de claves,

archivo PKCS #12,

Cómo exportar un certificado y una clave privada en formato PKCS #12

requerir para acceso al hardware,

Cómo requerir una contraseña para el acceso al hardware

seguridad de inicio de sesión

Mantenimiento del control de inicio de sesión

Consejos para elegir una contraseña

sugerencias para la elección,

UNIX y Kerberos,

Gestión de contraseñas de Kerberos

uso de algoritmo de cifrado Blowfish para,

Cómo especificar un algoritmo para cifrado de contraseña

uso de algoritmo de cifrado MD5 para,

Cómo especificar un algoritmo para cifrado de contraseña

uso de nuevo algoritmo,

Cómo especificar un algoritmo para cifrado de contraseña

visualización de usuarios sin contraseñas,

Cómo visualizar usuarios sin contraseñas

contraseñas de acceso telefónico

archivo /etc/d_passwd,

deshabilitación,

seguridad,

contraseñas de marcación telefónica

creación,

Cómo deshabilitar temporalmente inicios de sesión de marcación telefónica

deshabilitación temporal,

control

acceso al sistema,

Control de acceso al sistema (mapa de tareas)

uso del sistema,

Control de acceso a recursos del equipo

control de acceso basado en roles, Ver RBAC

control de costos, y auditoría,

Control de costos de auditoría

control de recursos project.max-locked-memory

control de recursos zone.max-locked-memory

Estructura criptográfica de Oracle Solaris

controlador n2cp

complemento de hardware para estructura criptográfica,

lista de mecanismos,

Cómo mostrar proveedores de hardware

controlador ncp

complemento de hardware para estructura criptográfica,

Estructura criptográfica de Oracle Solaris

lista de mecanismos,

Cómo mostrar proveedores de hardware

controlar, acceso a hardware del sistema,

SPARC: control de acceso a hardware del sistema (mapa de tareas)

controles de recursos

privilegios y

project.max-locked-memory

zone.max-locked-memory

Nombres de archivos de auditoría binarios

convenciones de denominación

archivos de auditoría,

archivos de identidad de Secure Shell,

Archivos de Secure Shell

autorizaciones RBAC,

Convenciones de denominación de autorizaciones

devices,

Cómo ver la información de asignación de un dispositivo

directorios de auditoría

conversión

registros de auditoría a formato legible,

Cómo visualizar el contenido de los archivos de auditoría binarios

registros de auditoría en formato legible,

copia

archivos con Secure Shell,

Cómo copiar archivos con Secure Shell

entradas de ACL,

Cómo copiar una ACL

copia de mensajes de auditoría en un solo archivo,

Cómo seleccionar eventos de auditoría de la pista de auditoría

copia de seguridad

base de datos de Kerberos,

Copia de seguridad y propagación de la base de datos de Kerberos

KDC esclavos,

El número de KDC esclavos

corchetes ([]), salida bsmrecord,

Análisis de registro de auditoría

correctos

desactivar clases de auditoría para,

prefijo de clase de auditoría,

Cómo utilizar el reenvío del puerto en Secure Shell

correo, uso con Secure Shell,

costos de almacenamiento, y auditoría,

Costo de almacenamiento de datos de auditoría

costos de tiempo de procesamiento, de servicio de auditoría,

Costo de mayor tiempo de procesamiento de datos de auditoría

creación

archivo /etc/d_passwd,

archivo d_passwd,

archivo intermedio

Cómo configurar un KDC esclavo para utilizar la propagación completa

archivo keytab

Cómo configurar un KDC para utilizar un servidor de datos LDAP

claves de Secure Shell,

Cómo generar un par de clave pública y clave privada para utilizar con Secure Shell

claves secretas

para cifrado

Cómo generar una clave simétrica con el comando pktool

contraseñas de marcación telefónica

contraseñas para usuario temporal,

Cómo crear un nuevo principal de Kerberos

nueva política (Kerberos)

Cómo crear una nueva política de Kerberos

nuevo principal (Kerberos),

Cómo crear un nuevo principal de Kerberos

particiones de archivos de auditoría binarios,

Cómo crear particiones para los archivos de auditoría

pista de auditoría

daemon auditd,

Pista de auditoría

rol de daemon auditd,

resúmenes de archivos,

secuencias de comandos device-clean nuevas,

Cómo crear una tabla de credenciales

tabla de credenciales,

tickets con kinit,

Creación de un ticket de Kerberos

crear

perfiles de derechos,

perfiles de derechos con Solaris Management Console,

Cómo crear y asignar un rol con la interfaz gráfica de usuario

rol de administrador del sistema,

rol de operador,

Cómo crear y asignar un rol con la interfaz gráfica de usuario

rol personalizado,

Cómo crear y asignar un rol con la interfaz gráfica de usuario

roles

con ámbito limitado,

en línea de comandos,

Cómo crear y asignar un rol con la interfaz gráfica de usuario

para determinados perfiles,

roles relacionados con seguridad,

Cómo crear y asignar un rol con la interfaz gráfica de usuario

usuario local,

usuario root como rol,

credencial

descripción

Cómo funciona el servicio Kerberos

o tickets,

obtención para un servidor,

Obtención de una credencial para un servidor

obtención para un TGS,

Obtención de una credencial para el servicio de otorgamiento de tickets

credenciales

antememoria,

Cómo funciona el sistema de autenticación Kerberos

asignación,

Asignación de credenciales GSS a credenciales UNIX

criptografía de clave pública

base de datos de claves públicas para RPC segura,

claves comunes

cálculo,

claves secretas NFS,

generación de claves

claves de conversación para NFS seguro,

uso de Diffie-Hellman,

modificación de claves públicas y claves secretas NFS,

sesión cliente-servidor AUTH_DH,