Universidad Nacional Autnoma de Nicaragua Unan-Len

Facultad de Ciencias y Tecnologa Practicas para optar a la aprobacin satisfactoria de la asignatura: Administracin de Sistemas Operativos.
Prctica No 2: Inicio de sesin a travs de una USB en UNIX

Elaborado por: Darwin Ral Zeas Rivera Tutor: msc Julio Gonzales

Len 00/00/0000

A la libertad por la universidad!

Introduccin.
Hoy en da, estn de moda los llamados tokens, los cuales sirven para autenticarse frente a un sistema. En esta ocasin, vamos aprender a autenticarnos frente al GDM usando un token (una memoria usb). Un token de seguridad (tambin token de autenticacin o token criptogrfico) es un dispositivo electrnico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticacin. Los tokens electrnicos tienen un tamao pequeo que permiten ser cmodamente llevados en el bolsillo o la cartera y son normalmente diseados para atarlos a un llavero. Los tokens electrnicos se usan para almacenar claves criptogrficas como firmas digitales o datos biomtricos, como las huellas digitales. Algunos diseos se hacen a prueba de alteraciones, otro pueden incluir teclados para la entrada de un PIN. Obviamente por factores econmicos, no vamos a usar un dispositivo electrnico (un token desarrollado por un fabricante) sino que vamos a usar nuestra memoria USB como token, una solucin econmica y sencilla.

Desarrollo.
Para empezar debemos descargar los paquetes correspondientes: Sudo apt-get update

Luego apt-get install libpam-usb pamusb-tools

Ahora, debemos conectar nuestra memoria USB y la agregamos de la siguiente forma: Sudo pamusb-conf --add-device=token

nota: Puedes estar tranquilo, la memoria no se formatea ni se pierden los datos que hay en ella En este instante nos mostrara un resumen, sobre la memoria USB que se va usar para el token, cabe resaltar que es importante observar que en este resumen, nos muestre la memoria indicada para instalar (por eso es conveniente que a la hora de agregar la usb, no hallan mas dispositivos USB conectados) El siguiente paso es agregar el usuario al token: Sudo pamusb-conf --add-user=tuusuario

Y luego checkeamos si funciono:

Sudo pamusb-check tuusuario

Si todo va bien nos dar un mensaje de Access granted, si probamos o nos autenticamos sin la llave nos va a dar un mensaje de Access Denied.

Por ultimo modificamos el archivo /etc/pam.d/common-auth y agregamos lo siguiente al inicio: nano /etc/pam.d/common-auth auth sufficient pam_usb.so si se quiere utilizar la USB para la autenticacin

auth required pam_usb.so si se quiere utilizar ambas medidas para la autenticacin, es decir, el ingreso al sistema a travs del password del usuario y conjuntamente con la memoria USB montada.

(me quede con esta ultima)

Agregar el dispositivo USB para que Linux la reconozca o monte al iniciar el equipo,para esto se debe comprobar en donde esta montado la USB y escribir en el archivo pmount.allow que permite montar dispositivos de la siguiente forma: Listamos todos los dispositivos montados en el sistema: # fdisk l

# echo /dev/sdb1 >> /etc/pmount.allow

Lo mostramos que se agrego bien.

NOTA: Debes cambiar el sdb1 por el que te aparezca en tu sistema para la memoria USB. 7. Probar si el sistema de autenticacin funciona por consola, por ejemplo pasando de la shell bsica a una con privilegios de super usuario. # su

Solo basta reiniciar, y cuando estemos en el GDM, conectamos la memoria USB, esperamos un segundo, ponemos en el campo de usuario, tu usuario (el usuario que agregaste al token), e inmediatamente entraremos a nuestro sistema sin necesidad de la contrasea

Y entramos al sistema sin necesidad de contrasea alguna

Podemos observar que no nos pide contrasea para hacernos superusuario.

Que pasa si se me pierde el Token o USB? En este caso se me ocurren dos soluciones, la primera es configurar otra memoria USB como BackUp y la segunda solucin es colocar la autenticacin con la USB como opcional y no como requerida.

Conclusin
Con todo lo antes echo me surge un pregunta Aplicar una USB como token me genera mas seguridad o menos seguridad? Bueno con la experiencia adquirida en esta practica de usar una USB para poder iniciar un SO podra afirmar que si nos trae mas seguridad ya que alguien para poder hacerlo tendra que tener la USB que se ocupo para la crear la llave criptogrfica, adems tendra que saber el nombre de usuario que se ha generado para el token, la desventaja para nosotros mismos seria que tendramos que cargar siempre con la USB para poder entrar al sistema. Y si la perdemos? Bueno para esta cuestin ya dijimos anteriormente un par de posibles soluciones, cabe destacar tambin que una USB de este tipo no nos sirve para entrar a cualquier PC ya que tendramos que modificar el modulo PAM Y si no lo tiene instalado? Mucho menos que nos funcione.