La siguiente explicación aplica a Solaris 11, aunque puede ser compatible con otras versiones del sistema operativo. Vamos a ver cómo desbloquear (unlock) un usuario de sistema afectado por alguna política de contraseñas (chage). Existen varias formas de hacerlo, que pueden implicar o no cambiar la contraseña actual. Verificar el estado de la cuenta (locked/unlocked) Seguir leyendo
contraseñas
Recuperar contraseña de root en CentOS 8 y RHEL 8
En esta entrada vamos a ver los pasos necesarios para recuperar la contraseña del usuario root en sistemas GNU/Linux RHEL 8 (Red Hat Enterprise Linux) y CentOS 8. Este método es efectivo cuando no sabemos o hemos olvidado la contraseña actual y no podemos iniciar una sesión como root en el sistema de ninguna forma. Seguir leyendo
Cifrar y proteger con contraseña un fichero con Vim
Vim permite mediante un método rápido, sencillo y eficiente cifrar el contenido de un fichero de texto y protegerlo con contraseña. De este modo no necesitamos ningún software externo para las funciones de cifrado. La primera forma que tenemos de establecer el cifrado es con el parámetro «-x»: $ vim -x foo.txt Antes de comenzar Seguir leyendo
visudo, vipw y vigr: editando ficheros críticos en Linux de forma segura
Siguiendo con el tema tratado en el anterior post sobre como encontrar fallos e inconsistencias en los ficheros passwd y shadow, vamos a ver como a la hora de editar ciertos ficheros críticos del sistema debemos asegurarnos de hacerlo de forma correcta. Ficheros como /etc/passwd, /etc/group, /etc/shadow o /etc/sudoers pueden editarse ‘al vuelo‘ con un Seguir leyendo
Securizar la gestión de claves en Linux mediante PAM
Linux-PAM es un módulo del kernel Linux que permite configurar y personalizar el modo en el que se generan y mantienen las claves de usuarios dentro del sistema. En esta entrada vamos a centrarnos en como conseguir que los usuarios de un sistema Linux tengan claves seguras. Básicamente, lo que vamos a hacer es forzar Seguir leyendo