visudo, vipw y vigr: editando ficheros críticos en Linux de forma segura

Siguiendo con el tema tratado en el anterior post sobre como encontrar fallos e inconsistencias en los ficheros passwd y shadow, vamos a ver como a la hora de editar ciertos ficheros críticos del sistema debemos asegurarnos de hacerlo de forma correcta. Ficheros como /etc/passwd, /etc/group, /etc/shadow o /etc/sudoers pueden editarse ‘al vuelo‘ con un Seguir leyendo


Cómo encontrar fallos e inconsistencias en los ficheros passwd y shadow

Existe un comando llamado pwck que mediante su ejecución verifica que la información contenida en los ficheros de autenticación /etc/passwd y /etc/shadow es correcta. Básicamente comprueba el número de campos en cada una de las entradas de los ficheros, verifica la existencia de los campos de login, UID y GID además de revisar que el Seguir leyendo


John the Ripper: password cracking en Linux

La mítica herramienta John the Ripper es conocida por la gran mayoría de administradores de sistemas, responsables de seguridad, hackers y crackers. Aunque a primera vista sea un programa que será utilizado con fines maliciosos o como herramienta de cracking, su uso puede ser muy útil en el ámbito de la administración de sistemas y Seguir leyendo


Crear, eliminar y modificar usuarios de sistema en Unix

Una de las tareas más básicas en cualquier sistema operativo es la de crear, eliminar o modificar usuarios de sistema, asignarles grupos, modificar claves, etc. Vamos a aprender lo más básico de estas tareas en los entornos Unix: Añadir usuarios: useradd A la hora de crear un usuario de sistema, podemos pasar los siguientes parámetros: Seguir leyendo


cPanel: Unable to add group name, Unable to add the user

En el caso de que recibáis uno de estos errores al tratar de crear una nueva cuenta en cPanel… Account Creation Status: failed (Unable to add group name) Unable to add the user xxxx Revisad que no tengáis ficheros bloqueados en /etc (.lock), como por ejemplo: gshadow.lock group.lock shadow.lock Borrando dichos ficheros (o moviendolos a Seguir leyendo