Tag Archives: Solaris

Introducción y Características de UNIX

UNIX es un sistema operativo portable, multiusuario y multitarea. Escrito en lenguaje de alto nivel C y dispone de un lenguaje de control programable llamado “Shell”. Desarrollado en 1969 por un grupo de empleados de los Laboratios Bell y AT&T. Entre los que destacaron Ken thompson y Dennies Ritchie.

Las versiones de UNIX son muy diversas entre versiones 4, 7… y otras variantes según el desarrollo y mantenimiento:

HP-UX: es la versión de UNIX desarrollada y mantenida desde 1983 por Hewlett-Packard en sistemas HP PA RISC o Titatium.
AIX: es la versión propietaria de IBM.
SOLARIS: versión muy difundida a nivel empresarial con una gran estabilidad.

Exiten varios tipos de shell a través de la cual el usuario puede realizar diversas acciones:

Sh: Bourne Shell es la más antigua y tuvo gran popularidad en su lanzamiento, es el shell por defecto del UNIX
Csh: shell que reensambla la programación en lenguaje C.
Ksh: Korn Shell es el más moderno de los tres anteriores aunque también el más desconocido
Bash: Bourne Again shell, la mas facil y comoda de utilizar.

El registro de lo que hace el usuario queda registrado en el siguiente fichero:

/etc/passwd

El registro de los grupos de usuarios:

/etc/group

Las contraseñas de los usuarios están en: /etc/shadow

root:Axnq1xn9jtZoU:6445::::::

daemon:NP:6445::::::

bin:NP:6445::::::

sys:NP:6445::::::

webservd:*LK*:::::::

nobody:*LK*:6445::::::

prueba3:*LK*:::::::

usuario1:PdkUAT7ugt3/c:13594::::::

usuario2:7qV5zxzujjeog:13594::::::

 

«LK» indica que la cuenta está bloqueada
«NP» indica que el password es inaccesible por lo tanto no se pueden loguear, suela aparecer en las cuentas de sistema
« » Un espacio en blanco indica que no se ha establecido password para esa cuenta y la cuenta está habilitada.

Las contraseñas deber cumplir complejidad.
Todo lo visible para un usuario en un sistema UNIX se puede representar como un fichero en el sistema de ficheros.

AL hacer un “ls /” en un sistema Linux/Unix podemos ver las siguientes rutas:

/: Raíz del sistema de archivos

/dev: Ficheros del sistema que representan los dispositivos que estén físicamente instalados en el ordenador. Ej: /dev/hda : un disco duro.
/usr: contiene los programas de uso común para todos los usuarios
/etc: ficheros de configuración del sistema
/home: carpetas personales de cada usuario
/boot: imagenes del kernel a arrancar
/var: Este directorio contiene información temporal de los programas
/proc: Contiene ficheros especiales que o bien reciben o envían información al kernel del sistema
/mnt: en este directorio suelen ir montadas otras particiones.

Los ficheros pueden tener permisos para el el usuario de lectura, escritura y/o borrado.

fichero rwx r-x —

rwx es el acceso para el propietario del fichero de lectura, escritura y borrado
r-x es el acceso para los miembros del grupo de lectura y borrado
— es el acceso para otros que no es propietario,no parte del grupo.

Como “registrar” los accesos de SSH en Solaris

Introducción

En Solaris, por defecto, los registros de intentos de acceso mediante SSH no quedan registrados. Para poder registrarlos debemos modificar el valor de la variable de configuración auth.notice de syslog.

Para ello, editaremos el archivo de configuración /etc/syslog.conf y descomentaremos la entrada auth.notice

# vi /etc/syslog.conf

auth.notice ifdef(LOGHOST', /var/log/authlog, @loghost)

# si queremos todos los niveles

#auth.notice;auth.info;auth.debug ifdef(LOGHOST’, /var/log/authlog, @loghost)

Una vez modificado, debemos recargar la configuración de nuestro syslogd de la siguiente forma

# pkill -HUP syslogd

Podemos consultar los intentos de accesos en el archivo /var/log/authlog utilizando -por ejemplo- el comando tail o si queremos algo más avanzado LogWatch.

.