Tema: Seguridad Lgica Configuracin de contraseas seguras en Linux

Qu es PAM?

La estructura del mdulo de autenticacin conectable (PAM) permite a los

administradores coordinar y configurar requisitos de autenticacin de usuarios para
cuentas, credenciales, sesiones y contraseas sin modificar los servicios que requieren
autenticacin.
La estructura PAM permite a las organizaciones personalizar la experiencia de
autenticacin del usuario y la funcin de administracin de contraseas, sesiones y
cuentas. Los servicios de entrada del sistema, como login y ssh, utilizan la estructura
PAM para proteger todos los puntos de entrada del sistema recin instalado. PAM
permite la sustitucin o modificacin de los mdulos de autenticacin en el campo para
proteger el sistema contra cualquier debilidad recin detectada sin la necesidad de
realizar cambios a ningn servicio del sistema que use la estructura PAM.

Mdulos PAM

Hay cuatro tipos de mdulos definidos por el estndar PAM.

Los mdulos de autenticacin proveen con la autenticacin, quiz preguntando

por la contrasea y comprobndola, y tambin dan "credenciales" como
pertenencia a un grupo.
Mdulos de cuentas que aseguran que la autenticacin est permitida (la cuenta
no ha expirado, el usuario est autorizado a conectarse a esta hora del da, y
mucho ms).
Mdulos de contrasea que se utilizan para poner las contraseas.
Mdulos de sesin que se usan una vez que el usuario ha sido autenticado para
permitir el uso de su cuenta, quiz montando el directorio raz del usuario o
haciendo su buzn de correo de accesible.
Estos mdulos pueden apilarse, pudiendo utilizarse as mltiples mdulos. Por
ejemplo, login normalmente hace uso de dos modos de autenticacin. Se pueden aadir
nuevos mdulos en cualquier momento, y se puede hacer que las aplicaciones que
conocen el mtodo PAM, los utilicen. Por ejemplo, si se tiene una calculadora de sistema
de contrasea al instante, y se escribe un mdulo para darle soporte (hay
documentacin sobre cmo escribir mdulos incluida con el sistema
en /usr/doc/pam*), los programas PAM puede usar el nuevo mdulo y trabajar con la
calculadora de contrasea al instante sin recompilar o modificar en nada.

Servicios
Cada programa que usa PAM define su propio nombre de "servicio". El programa de
login define el tipo de servicio login, ftpd define el servicio de tipo ftp, y as con todos.
En general, el tipo de servicio es el nombre del programa utilizado para acceder al
servicio, no (si es que hay diferencia) el programa utilizado para proveer el servicio.

Prctica en el Sistema Operativo LINUX para la configuracin de PAM

1.- Abrimos el terminal, para realizar la prctica verificamos si tenemos instalado PAM

- Ejecutamos y
- Esperamos mientras se termina la instalacin de este comando

- utilizamos el comando cd /etc/pam.d para tener acceso a los archivos de configuracin

disponibles para su manipulacin.
- Con el comando cat /etc/pam.d/reboot nos mostrara la versin de PAM y los archivos
que manipularemos en esta prctica.

POLTICAS APLICAN SOLO PARA LOS USUARIOS USUARIO (ROOT)

 COMPLEJIDAD DE LA CONTRASEA

vi /etc/pam.d/system-auth

VENCIMIENTO DE LA CONTRASEA

Utilizamos el comando vi /etc/login.defs

Como podemos observar la contrasea de CURSO nunca expira. Con el mismo comando chage
cambiamos esta situacin.
-E 24/10/2015: Establece que la contrasea expirara el: 5/02/2016

-m 10 -M 90: Nmero mximo/mnimo de das entre los cambios.

-I 30: Se bloqueara a los 30 das despus de que expire la contrasea

-W 14: Enva el mensaje de advertencia 14 das antes de la expiracin de la contrasea.