Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Facultad de Ciencias y Tecnologa Practicas para optar a la aprobacin satisfactoria de la asignatura: Administracin de Sistemas Operativos.
Prctica No 2: Inicio de sesin a travs de una USB en UNIX
Elaborado por: Darwin Ral Zeas Rivera Tutor: msc Julio Gonzales
Len 00/00/0000
Introduccin.
Hoy en da, estn de moda los llamados tokens, los cuales sirven para autenticarse frente a un sistema. En esta ocasin, vamos aprender a autenticarnos frente al GDM usando un token (una memoria usb). Un token de seguridad (tambin token de autenticacin o token criptogrfico) es un dispositivo electrnico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticacin. Los tokens electrnicos tienen un tamao pequeo que permiten ser cmodamente llevados en el bolsillo o la cartera y son normalmente diseados para atarlos a un llavero. Los tokens electrnicos se usan para almacenar claves criptogrficas como firmas digitales o datos biomtricos, como las huellas digitales. Algunos diseos se hacen a prueba de alteraciones, otro pueden incluir teclados para la entrada de un PIN. Obviamente por factores econmicos, no vamos a usar un dispositivo electrnico (un token desarrollado por un fabricante) sino que vamos a usar nuestra memoria USB como token, una solucin econmica y sencilla.
Desarrollo.
Para empezar debemos descargar los paquetes correspondientes: Sudo apt-get update
Ahora, debemos conectar nuestra memoria USB y la agregamos de la siguiente forma: Sudo pamusb-conf --add-device=token
nota: Puedes estar tranquilo, la memoria no se formatea ni se pierden los datos que hay en ella En este instante nos mostrara un resumen, sobre la memoria USB que se va usar para el token, cabe resaltar que es importante observar que en este resumen, nos muestre la memoria indicada para instalar (por eso es conveniente que a la hora de agregar la usb, no hallan mas dispositivos USB conectados) El siguiente paso es agregar el usuario al token: Sudo pamusb-conf --add-user=tuusuario
Si todo va bien nos dar un mensaje de Access granted, si probamos o nos autenticamos sin la llave nos va a dar un mensaje de Access Denied.
Por ultimo modificamos el archivo /etc/pam.d/common-auth y agregamos lo siguiente al inicio: nano /etc/pam.d/common-auth auth sufficient pam_usb.so si se quiere utilizar la USB para la autenticacin
auth required pam_usb.so si se quiere utilizar ambas medidas para la autenticacin, es decir, el ingreso al sistema a travs del password del usuario y conjuntamente con la memoria USB montada.
Agregar el dispositivo USB para que Linux la reconozca o monte al iniciar el equipo,para esto se debe comprobar en donde esta montado la USB y escribir en el archivo pmount.allow que permite montar dispositivos de la siguiente forma: Listamos todos los dispositivos montados en el sistema: # fdisk l
NOTA: Debes cambiar el sdb1 por el que te aparezca en tu sistema para la memoria USB. 7. Probar si el sistema de autenticacin funciona por consola, por ejemplo pasando de la shell bsica a una con privilegios de super usuario. # su
Solo basta reiniciar, y cuando estemos en el GDM, conectamos la memoria USB, esperamos un segundo, ponemos en el campo de usuario, tu usuario (el usuario que agregaste al token), e inmediatamente entraremos a nuestro sistema sin necesidad de la contrasea
Que pasa si se me pierde el Token o USB? En este caso se me ocurren dos soluciones, la primera es configurar otra memoria USB como BackUp y la segunda solucin es colocar la autenticacin con la USB como opcional y no como requerida.
Conclusin
Con todo lo antes echo me surge un pregunta Aplicar una USB como token me genera mas seguridad o menos seguridad? Bueno con la experiencia adquirida en esta practica de usar una USB para poder iniciar un SO podra afirmar que si nos trae mas seguridad ya que alguien para poder hacerlo tendra que tener la USB que se ocupo para la crear la llave criptogrfica, adems tendra que saber el nombre de usuario que se ha generado para el token, la desventaja para nosotros mismos seria que tendramos que cargar siempre con la USB para poder entrar al sistema. Y si la perdemos? Bueno para esta cuestin ya dijimos anteriormente un par de posibles soluciones, cabe destacar tambin que una USB de este tipo no nos sirve para entrar a cualquier PC ya que tendramos que modificar el modulo PAM Y si no lo tiene instalado? Mucho menos que nos funcione.