Usuarios y seguridad

Publicado por eral
en Septiembre 22, 2007

En el transcurso de esta semana estuve leyendo bastante sobre GNU/Linux, mas que nada sobre el tema de los usuarios. En general, para administrar la configuración de los usuarios registrados se utilizan tres archivos muy importantes:

  • /etc/passswd
  • /etc/shadow
  • /etc/group

El archivo passwd (no guarda lo que el titulo sugiere) contiene información de los usuarios del sistema, el archivo shadow alberga pares de nombres de usuario y sus respectivas contraseñas y el archivo group contiene la información de los grupos.

Si nos detenemos un poco y hablamos del archivo passwd, podemos concluir que este fichero es la primera linea de defensa del sistema contra accesos no deseados, por eso es de vital importancia que esté libre de errores. Su formato es el siguiente, cada campo está separado por el signo “:”

nombre_cuenta:clave_encriptada:UID:GID:nombre_usuario:path_propio:interprete_usado

El campo UID es el numero identificador del usuario, generalmente los UID por debajo del 500 son ID’s reservados para el sistema, en nuestro caso, Ubuntu reserva desde el 0 hasta el 999 y a partir del siguiente numero guarda los UID de los usuarios comunes (o sea nosotros). Algo muy importante a tener en cuenta es que si bien los UID deben ser únicos, en linux podemos “forzar” a que dos usuarios tengan un mismo ID y en eso reside el problema ya que podemos sin querer o queriendo tener dos usuarios con todos los permisos de root cuyo UID es 0, es mas esto es lo primero que un hacker suele hacer para instalar una “puerta trasera” en el sistema. Además, muchos programas que hacen referencia al nombre de la cuenta (ej. who, w) no nos avisaran que el usuario tiene los permisos de root. Para probar que nuestro sistema no es vulnerable en este punto podemos usar:

awk -F: '{if ($3==0) print $1}' /etc/passwd

Si nos aparece solamente el root significa que esta todo bien. Lo mismo sucede con el GID, para comprobar, lo mismo:

awk -F: '{if ($4==0) print $1}' /etc/passwd

Otro problema en la seguridad de este archivo es encontrar alguna cuenta sin clave ya que de esta forma estaríamos haciendo vulnerable nuestro sistema, para comprobarlo, no debería aparecer nada al hacer:

awk -F: '{if ($2=="") print $1}' /etc/passwd

Fuente

Random Posts

Consola, Linux, Seguridad, Ubuntu

Si te gustó este post, por favor considera dejar un comentario o suscribirte al feed y obtener artículos futuros en tu lector de feeds.

Comentarios (0)

No hay comentarios todavía.

Deja un comentario

(requerido)

(requerido)