La seguridad en UNIX. Prevención

El UNIX en sus inicios no fue dise nado para ser un sistema seguro[Rit79], dado que en principio fue concebido para uso académico y, por tanto, estaba abierto a todo el mundo. Una vez que se fue extendiendo su utilización, aparecieron distintas marcas que empezaron a ofrecer en sus distribuciones el nivel de seguridad necesario para los actuales requerimientos que se le suponen a este sistema. Las implicaciones de seguridad se pueden dividir en tres áreas o dominios dependiendo de la parte del sistema que se vea involucrado: la seguridad en las cuentas, la del sistema de ficheros, y la de red. Veamos cuáles son las medidas de control que introducen, los posibles fallos si no se hace un manejo adecuado de ellos y algunas líneas a seguir para conseguir una protección adecuada.

• Seguridad en el sistema de cuentas
  • Control de los passwords
  • Control de las cuentas
• Seguridad en el sistema de ficheros
  • Shells scripts con setuid
  • El Sticky bit en los directorios.
  • Seguridad en las bibliotecas compartidas
  • Encriptación de ficheros
  • Control de los dispositivos
• Seguridad en X11
• Seguridad en red
  • Clonación de máquinas
  • Escuchando la red
  • Autentificación de red
  • Hosts compartidos
  • Terminales seguros
  • Seguridad del sistema NFS
  • Seguridad del NIS
  • Seguridad del DNS
  • FTP y Telnet
  • El servicio de correo electrónico
  • El servidor inetd
  • El demonio in.routed
  • Firewalls(cortafuegos)