Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Operativos y Aplicaciones
Seguridad en UNIX/Linux
La shell
La shell es el entorno de ejecución de comandos del UNIX. Mediante
la shell nos comunicamos con el sistema como usuarios. Nos provee
de un entorno de trabajo. La shell interpreta nuestros comandos y los
ejecuta mediante el kernel. La shell nos presenta un “prompt” para
introducirle comandos.
diferentes.
0 UID
0 GID
El Administrador Descripción
/root Directorio Home
/bin/bash Shell a ejecutar
Ejemplo: wsr:rJ6LC282EwCDs:13161::::::
1. Username.
2. Password encriptada (SHA, MD5, etc.).
3. Último cambio de password (días desde 1/1/1970)
4. Número de días mínimo para cambio de password.
5. Número de días máximo para cambio de password.
6. Número de días previo de aviso de cambio de password.
7. Número de días luego de expiración que la cuenta queda inactiva.
8. Fecha absoluta de expiración en días (desde 1/1/1970).
Fuente: https://www.cyberciti.biz/faq/understanding-etcshadow -file/
El permiso r vale 4
El permiso w vale 2
El permiso x vale 1
-rwxrwxrwx 1 root bin 10000 Abr 13 1977 /etc/passwd
En directorios :
Lectura: listar solo los nombres de los archivos del
directorio.
Escritura: crear archivos nuevos y modificarlos en ese directorio.
Ejecución: hacer ‘cd’ dentro del directorio.
4 vale el SETUID
2 vale el SETGID
1 vale el STICKYBIT
Puertos inetd
Service telnet
{
flags = reuse Indica que el
socket_type = stream socket asignado a
wait = no una dirección IP
user = root se podrá reusar.
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
UBA - Maestría en Seguridad Informática 40
Seguridad en sistemas UNIX/Linux
Seguridad en la Red: inetd
Service telnet
{
flags = reuse
socket_type = stream Tipo de socket
wait = no que utiliza
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
UBA - Maestría en Seguridad Informática 41
Seguridad en sistemas UNIX/Linux
Seguridad en la Red: inetd
Service telnet
{
flags = reuse
socket_type = stream Este servicio se
wait = no ejecutará bajo los
user = root permisos de este
server = /usr/sbin/in.telnetd usuario.
log_on_failure += USERID
}
UBA - Maestría en Seguridad Informática 43
Seguridad en sistemas UNIX/Linux
Seguridad en la Red: inetd
Service telnet
{
flags = reuse
socket_type = stream
wait = no
user = root Ubicación del
server = /usr/sbin/in.telnetd servicio a ejecutar
log_on_failure += USERID
}
UBA - Maestría en Seguridad Informática 44
Seguridad en sistemas UNIX/Linux
Seguridad en la Red: inetd
Service telnet
{
flags = reuse
socket_type = stream
wait = no
user = root Que datos de la
server = /usr/sbin/in.telnetd conexión se
log_on_failure += USERID enviarán al
} archivo de logs.
UBA - Maestría en Seguridad Informática 45
Seguridad en sistemas UNIX/Linux
TCPWrapper
Por ej:
ALL : .miredremota.com.ar EXCEPT evil.miredremota.com.ar
ALL EXCEPT in.telnetd : reddeafuera.com.ar
Por ej:
in.telnetd : reddeafuera.com.ar EXCEPT confianza.reddeafuera.com
ALL : ALL