INTRODUCCION AL SISTEMA OPERATIVO UNIX

rosita:# cc -Wall -o test test.c 2>errores

El contenido de ”errores” es el resultado de compilar el fichero test.c:

rosita:# cat errores

Line 3: Undefined symbol Int.

Line 5: Warning: fopen() redefined.

rosita:#

Si ahora queremos redirigir ambas salidas al mismo fichero, lo conseguimos de la siguiente forma:

rosita:# cc -Wall -o test test.c >& ambas

Ademas de esta capacidad para redirigir la salida o la entrada a archivos (o a dispositivos como

discos flexibles o cintas magneticas, ya que recordemos que en Unix estos perifericos son archivos),

podemos realizar sobre la salida de un comando lo que se denomina un filtrado: en lugar de obtener

directamente el resultado de un comando por pantalla, podemos aplicarle antes otra orden y mostrar

ası el resultado final. Recursivamente, este nuevo resultado tambien podrıamos pasarlo por otro

programa antes de mostrarlo en pantalla, o redirigirlo a un archivo exactamente tal y como hemos

hecho antes.

Para realizar este filtrado en Unix disponemos de lo que se llama pipes o tuberıas, utilizando

el sımbolo ‘|’. La salida de la orden a la izquierda de ‘|’, compuesta por un conjunto de comandos

o por uno solo, es filtrada por la orden a la derecha del sımbolo antes de mostrarse en pantalla.

Veamos un ejemplo, recordando que el comando sort sin argumentos ordenaba alfabeticamente, y

la orden cat volcaba el contenido de un fichero a la salida estandar:

Volcamos el contenido del fichero telefo y lo mostramos:

rosita:$ cat telefo

Antonio 3423243

Luis

977895

Juan

3242143

Page 45

8 CONCEPTOS DEL SISTEMA OPERATIVO UNIX

Amalio 332210

Joaquin 234234

Pepa 336544

Ana 91-555234

Ahora, en lugar de mostrar el resultado en pantalla directamente, lo ordenamos

antes utilizando sort:

rosita:$ cat telefo|sort

Amalio 332210

Ana 91-555234

Antonio 3423243

Joaquin 234234

Juan

3242143

Luis

977895

Pepa 336544

En lugar de mostrar el resultado ordenado en pantalla, guardamos el resultado

en un fichero:

rosita:$ cat telefo|sort >telefo.ordenado

rosita:$

En el uso correcto de tuberıas encontramos una de las fuentes de potencia del sistema operativo: en

una sola lınea de comando podemos conseguir cosas que desde otros operativos requerirıan un gran

trabajo o simplemente serıa imposible realizar. Utilizar Unix correctamente reside muchas veces

en saber cuando y como resolver problemas mediante la combinacion de programas utilizando el

filtrado.

Page 46

9 SEGURIDAD BASICA DEL USUARIO

9.1 Sistemas de contrase˜nas

Para verificar la identidad de cada usuario de una maquina Unix se utilizan passwords, contrase˜nas

establecidas por el propio usuario y que soloel debe conocer para evitar que otra persona pueda en-

trar haciendose pasar porel, ya que todo lo que el intruso hiciera estarıa bajo la responsabilidad del

usuario atacado. Para no caer en los errores tıpicos de muchos libros al tratar el tema de la seguridad

del sistema, no llamaremos a los intrusos ni hackers ni crackers, sino simplemente piratas o intrusos.

Una de las actividades predilectas de muchos piratas novatos es conseguir el archivo de contrase˜nas

del sistema, normalmente /etc/passwd, en el que se guardan las claves cifradas de todos los usuar-

ios. El criptosistema usado por Unix es irreversible, esto es, no podemos ‘descifrar’ las claves. Sin

embargo, existen muchos programas capaces de comparar palabras de un diccionario o combina-

ciones deestas con todas las contrase˜nas de los usuarios, avisando si una comparacion es correcta.

Por tanto, la seguridad del sistema depende en buena medida de las claves utilizadas por sus usuar-

ios.

El archivo de contrase˜nas normal de un Unix ha de tener permiso de lectura para todo el mundo,

para que al intentar acceder a la maquina, el programa login pueda comparar la clave introducida

con la almacenada en el fichero. Sin embargo, y debido al enorme agujero de seguridad que esto

representa, se han dise˜nado alternativas a este sistema que no permitan a los usuarios leer direc-

tamente el archivo de passwords. La mas conocida de estas alternativas es la conocida como bf

shadow password.

En sistemas con shadow, el archivo /etc/passwd no contiene ninguna clave, sino un sımbolo

(normalmente ‘∗’ o ‘+’) en el campo correspondiente. Las claves reales, cifradas, se guardan en

/etc/shadow, un archivo que solo el superusuario puede leer. De esta forma, aunque un intruso

consiga el archivo /etc/passwd no podra intentar un ataque contra las contrase˜nas cifradas para

romper la seguridad de la maquina. Una entrada tıpica en el archivo /etc/passwd de un sistema

shadow puede ser

toni:∗:34:101:Toni Villalon:/home/toni:/bin/bash

Vemos que en el segundo campo, el reservado a la clave encriptada, no aparece nada que el intruso

pueda violar.

Otra medida, bastante menos utilizada que la anterior, consiste en la tecnica denominada aging

password, que se puede utilizar independientemente o en combinacion con el shadow password.

El aging password por sı mismo aun permite la lectura de las claves encriptadas en /etc/passwd.

Sin embargo, las claves van a tener un periodo de vida (en el caso mas extremo una contrase˜na

servira simplemente para unaunica sesion, habiendo de cambiarla en la siguiente). Gracias a esto,

se consigue que un intruso que haya capturado una clave no pueda acceder de forma indeterminada

al sistema.

Cada cierto tiempo, el sistema va a ordenar a cada usuario cambiar su contrase˜na. Despues de

cambiarla, existira un periodo en el que no la podra volver a cambiar, para evitar que vuelva a

poner la vieja inmediatamente despues de cambiarla. Despues de este periodo, se permite un cam-

bio de forma voluntaria durante otro intervalo de tiempo, al finalizar el cual se obliga al usuario de

nuevo a realizar un cambio. Graficamente, lo podemos ver como:

(a)

(e)

(b)

(c)

(d)

Page 47

9 SEGURIDAD BASICA DEL USUARIO

(a): Cambio de clave obligado por el sistema.

(b): Periodo sin posibilidad de cambiar la contrase˜na.

(c): Periodo de cambio voluntario.

(d): Periodo de cambio obligatorio.

(e): Si al finalizar el periodo anterior el usuario no ha cambiado su clave, se le deniega el acceso al

sistema (por norma general).

Hemos hablado antes de las herramientas utilizadas por intrusos para conseguir claves del sis-

tema. Para evitar que puedan conseguir nuestro password, es conveniente utilizar una contrase˜na

aceptable. No debemos utilizar palabras que puedan estar en un diccionario de cualquier idioma.

Debemos utilizar una combinacion de sımbolos, mayusculas, minusculas y numeros para dificultar

ası el trabajo de un posible atacante. Aunque las herramientas usadas por los piratas son cada dıa

mas potentes, elegir una buena contrase˜na puede dar al sistema un minimo de seguridad y fiabilidad.

A nadie le gusta que alguien fisgue en sus archivos, aunque no llegue a destruir nada; serıa como si

una persona leyera nuestras cartas y no las quemara, sino que las volviera a guardar como si nada

hubiera pasado: no hemos de apoyar nunca a alguien dedicado a acceder a sistemas de forma no au-

torizada, aun cuando nos parezca un genio. Generalmente, nadie con unos mınimos conocimientos

se dedica a estas actividades (aunque, como en todo, siempre hay excepciones. . . ).

9.2 Archivos setuidados y setgidados

Un archivo setuidado (o setgidado) no es mas que un fichero con el bit setuid (respectivamente, set-

gid) activo. ¿Que significa esto? Simplemente que quien lo ejecute tendra los privilegios del due˜no

o del grupo del due˜no, dependiendo de si es setuidado o setgidado, durante un cierto intervalo de

tiempo.

Este tipo de archivos es una gran fuente de problemas para la integridad del sistema, pero son

completamente necesarios. Por ejemplo, imaginemos que /bin/passwd no tuviera el bit setuid ac-

tivo; no nos permitirıa cambiar nuestra clave de acceso, al no poder escribir en /etc/passwd, por lo

que cada vez que desearamos cambiar la contrase˜na habrıamos de recurrir al administrador. Esto

serıa imposible para un sistema Unix medio, con aproximadamente quinientos o mil usuarios.

Casi todos los medios de acceso no autorizado a una maquina se basan en algun fallo de la progra-

macion de estos archivos. No es que los programadores de Unix sean incompetentes, sino que es

simplemente imposible no tener algun peque˜no error en miles de lıneas de codigo.

Para aumentar la fiabilidad del sistema, es conveniente reducir al mınimo indispensable el numero

de ficheros setuidados o setgidados. En el servidor seguramente no tendremos, por ejemplo, la posi-

bilidad de cambiar nuestro shell, o nuestro campo de informacion de usuario en /etc/passwd, ya

que el bit setuid de los comandos chsh y chfn, respectivamente, ha sido reseteado.

Para crear un archivo setuidado hemos de cambiar el modo del fichero a un 4XXX (XXX indica el

modo normal; hemos de anticipar el 4), y para crear uno setgidado hemos de establecer un modo

2XXX al fichero; veamos unos ejemplos:

rosita:# chmod 4755 test

rosita:# chmod 2755 test2

rosita:# ls -al

-rwsr-xr-x

1 root

root

155 Nov 3 05:46 test

-rwxr-Sr-x

1 root

root

349 Oct 3 05:14 test2

rosita:#

Vemos que un archivo setuidado tendra una ‘s’ en el campo de ejecucion del propietario, y un set-

gidado una ‘s’ en el campo de ejecucion del grupo al que pertenece el creador del fichero. Si lo que

encontramos en cualquiera de estos campos es una ‘S’, este dato nos esta indicando que, aunque el

archivo ha sido setuidado o setgidado, no se ha activado el permiso de ejecucion correspondiente,

por lo que no vamos a poder ejecutar el fichero.

Page 48

9 SEGURIDAD BASICA DEL USUARIO

Como ejemplo de la comparticion de privilegios, si alguien tuviera un shell setuidado con nue-

stro UID, habrıa conseguido un interprete de comandos con todos nuestros privilegios, lo que le

permitirıa borrar nuestros archivos, leer nuestro correo, etc.

9.3 Privilegios de usuario

Cada usuario de la maquina Unix tiene una serie de privilegios sobre unos determinados archivos y

directorios. Existe un usuario, llamado root, que tiene acceso a toda la informacion del sistema, ya

que actua como administrador de la maquina.

Nosotros, como usuarios normales, vamos a tener capacidad para escribir en nuestro directorio

$HOME, cambiar su modo, borrar sus archivos y subdirectorios, etc. Sin embargo, nuestro acceso a

ciertos directorios o archivos del sistema a ser limitado (lectura, ejecucion, o a veces ni tan siquiera

eso. . . ). Podremos acceder al $HOME de otros usuarios, siestos lo han permitido, y leer alguno de

sus archivos, pero generalmente no vamos a poder modificar su contenido.

Tampoco vamos a poder leer ciertos archivos que estan dedicados a registrar actividades del sistema,

a modo de auditorıa de seguridad, como pueden ser /var/adm/syslog o /var/adm/messages, o

cualquier otro fichero de uso interno de la administracion del sistema (como /etc/sudoers).

Existe, sin embargo, un directorio aparte de nuestro $HOME en el que sı vamos a poder escribir y

guardar nuestros ficheros: se trata de /tmp, dedicado a uso temporal por parte de todos los usuarios

del sistema, en el que podremos guardar durante un tiempo informacion que nos sea de interes.

Aunque todos pueden escribir en /tmp, solo nosotros y el administrador vamos a poder borrar los

archivos que hayamos creado; esto se consigue gracias al sticky bit, o bit de permanencia, del di-

rectorio (si lo listamos con ls -l, veremos que su modo es drwxrwxrwt;estaultima ‘t’ es el sticky

bit).

La funcion del sticky bit en un archivo va a ser ligeramente diferente: va a indicarle al sistema

que el fichero es frecuentemente ejecutado y por ello es conveniente que este la mayor parte del

tiempo en memoria principal. Para evitar problemas en el sistema, aunque cualquier usuario puede

conseguir que el bit aparezca en sus ficheros,este solo va a ser realmente efectivo cuando ha sido el

administrador el que lo ha activado.

9.4 Cifrado de datos

El cifrado de la informacion es la tecnica mas utilizada para garantizar la privacidad del los datos.

La Criptologıa es la ciencia ocupada del estudio de los cifrados en todas sus variantes, desde los

ataques hasta el desarrollo de nuevos metodos de encriptacion (criptosistemas).

La encriptacion de un fichero hace imposible a un intruso la lectura de los datos si no posee una

clave para desencriptar el archivo; por tanto, garantiza la privacidad de una informacion. Su uso es

hoy en dıa muy importante, no solo ya en sistemas militares o de inteligencia, sino en el comercio

a traves de redes o en los sistemas de dinero electronico.

En Unix, se utiliza el cifrado de datos principalmente en la proteccion de las contrase˜nas (ya

hablamos de ello en el primer apartado de esta seccion). En algun momento nos puede interesar

cifrar un archivo para que nadie mas que el poseedor de una clave pueda leer su contenido. Para

ello, tenemos a nuestra disposicion varios sistemas, todos ellos demasiado complejos para ser trata-

dos en este curso. En muchos servidores esta instalado PGP, un sistema de firma electronica que

garantiza la privacidad e integridad de la informacion. En otras redes de computadores mas com-

plejas es posible encontrar sistemas de verificacion como Kerberos, en los cuales todo el trafico de

la red viaja cifrado, lo que hace inutil algunas actividades comunes entre los intrusos, como el uso

de sniffers, programas que capturan los paquetes de informacion que transitan por un ordenador.

Como ejemplo del cifrado de las transmisiones, tenemos disponible en nuestra maquina accesos por

SSH (Secure Shell) o SSL-Telnet (Secure Socket Layer Telnet).

Page 49

9 SEGURIDAD BASICA DEL USUARIO

9.5 Bloqueo de terminales

No es conveniente dejar nuestra conexion abierta si abandonamos, aunque sea momentaneamente,

el ordenador o la terminal desde el que hemos conectado. Cualquiera podrıa, por ejemplo, copiar en

unos segundos todos nuestros ficheros, borrarlos, o conseguir un shell setuidado con nuestro UID,

que como comentamos en el apartado 2, le darıa todos nuestros privilegios permanentemente.

Por tanto, la mejor solucion si nos vemos obligados a abandonar el ordenador desde el que estamos

trabajando es salir del servidor. Si por cualquier motivo no nos interesa salir del sistema, existen

a nuestra disposicion unos programas que bloquean el teclado hasta que introduzcamos una clave

determinada. Para el modo texto en el que vamos a trabajar, en nuestro caso tenemos termlock, que

nos va a preguntar una clave para posteriormente desbloquear la terminal. De este modo, vamos

a evitar que alguien aproveche nuestra ausencia para modificar de cualquier forma nuestra sesion

de trabajo. Trabajando en consola, la terminal principal del sistema, o con sistemas graficos como

X-Window, tenemos bloqueadores de terminal mucho mas complejos, aunque el objetivo principal

siempre va a ser el mismo: evitar dejar una conexion abierta sin un usuario responsable a la otra

parte del teclado.

Page 50

REFERENCES

References

[1] Blanco Linux: Instalacion, administracion y uso del sistema

Ra-Ma, 1996

[2] Hahn Internet. Manual de referencia

McGraw-Hill, 1994

[3] Kernighan,Pike The Unix programming environment

Prentice Hall, 1984

[4] Poole, Poole Using Unix by example

Addison Wesley, 1986

[5] Ribagorda, Calvo, Gallardo Seguridad en Unix: Sistemas abiertos e Internet

Paraninfo, 1996

[6] Rosen, Rosinski, Host Best Unix tips ever

McGraw-Hill, 1994

[7] Salus A quarter century of Unix

Addison Wesley, 1994

[8] Silberschatz, Peterson, Galvin Sistemas Operativos. Conceptos fundamentales

Addison Wesley, 1994

[9] Siyan Internet Firewalls and Network Security

Prentice Hall, 1995

[10] Stevens Unix Network Programming

Prentice Hall, 1990

[11] Tanenbaum Sistemas Operativos: Dise˜no e implementacion

Prentice Hall, 1987

[12] Welsh, Kauffman Running Linux

OReilly and Associates, 1995

Hosted by www.Geocities.ws