Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
Control de acceso al sistema (mapa de tareas)
Protección de inicios de sesión y contraseñas (mapa de tareas)
Protección de inicios de sesión y contraseñas
Cómo mostrar el estado de inicio de sesión de un usuario
Cómo visualizar usuarios sin contraseñas
Cómo deshabilitar temporalmente inicios de sesión de usuarios
Cómo supervisar intentos de inicio de sesión fallidos
Cómo supervisar todos los intentos de inicio de sesión fallidos
Cómo crear una contraseña de marcación telefónica
Cómo deshabilitar temporalmente inicios de sesión de marcación telefónica
Cambio del algoritmo de contraseña (mapa de tareas)
Cambio de algoritmo predeterminado para cifrado de contraseña
Cómo especificar un algoritmo para cifrado de contraseña
Cómo especificar un nuevo algoritmo de contraseña para un dominio NIS
Cómo especificar un nuevo algoritmo de contraseña para un dominio NIS+
Cómo especificar un nuevo algoritmo de contraseña para un dominio LDAP
Cómo instalar un módulo de cifrado de contraseña de un tercero
Supervisión y restricción de superusuario (mapa de tareas)
Supervisión y restricción de superusuario
Cómo supervisar quién está utilizando el comando su
Cómo restringir y supervisar inicios de sesión de superusuario
SPARC: control de acceso a hardware del sistema (mapa de tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
Puede proteger el equipo físico mediante la solicitud de una contraseña para obtener acceso a la configuración del hardware. También puede proteger el equipo impidiendo que un usuario use la secuencia de interrupción para salir del sistema de ventanas.
En un sistema x86, el equivalente a proteger la PROM es proteger el BIOS. Consulte los manuales del equipo para obtener información sobre cómo proteger el BIOS.
El perfil de administrador del sistema incluye el perfil de mantenimiento y reparación. Para crear un rol que incluya el perfil de administrador del sistema y para asignar el rol a un usuario, consulte Configuración de RBAC (mapa de tareas).
# eeprom security-mode=command Changing PROM password: New password: <Type password> Retype new password: <Retype password>
Seleccione el valor command o full. Para obtener más información, consulte la página del comando man eeprom(1M).
Si, cuando escribe el comando anterior, no se le solicita una contraseña para la PROM, el sistema ya tiene una.
# eeprom security-password= Press Return Changing PROM password: New password: <Type password> Retype new password: <Retype password>
El modo de seguridad y la contraseña nuevos de la PROM entran en vigor inmediatamente. Sin embargo, es más probable que se puedan observar en el próximo inicio.
Precaución - No olvide la contraseña de la PROM. El hardware no se puede utilizar sin esta contraseña. |
Algunos sistemas del servidor tienen un conmutador de claves. Cuando el conmutador de claves se establece en la posición segura, el conmutador sustituye la configuración de interrupción de teclado del software. Por lo tanto, los cambios que realice con el siguiente procedimiento podrían no ser implementados.
El rol de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Trabajo con Solaris Management Console (tareas) de Guía de administración del sistema: administración básica.
Elimine el comentario de la línea enable en el archivo /etc/default/kbd. Luego, agregue una línea disable:
# cat /etc/default/kbd … # KEYBOARD_ABORT affects the default behavior of the keyboard abort # sequence, see kbd(1) for details. The default value is "enable". # The optional value is "disable". Any other value is ignored. … #KEYBOARD_ABORT=enable KEYBOARD_ABORT=disable
# kbd -i