UNIVERSIDAD TCNICA DEL NORTE

FACULTAD DE INGENIERA EN CIENCIAS APLICADAS

CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES
SEGURIDAD INFORMTICA

NOMBRE: Maldonado Caicedo Mara Fernanda Ruales Daniel

FECHE: 24/12/2015
CONTROL DE ACCESO EN LINUX / PAM
Que es PAM?
Los programas que otorgan a los usuarios acceso a un uso del sistema de autenticacin para
verificar la identidad del otro es decir, para establecer que un usuario es quien dice ser.
PAM utiliza una arquitectura conectable y modular, lo que permite al administrador del
sistema una gran flexibilidad en el establecimiento de polticas de autentificacin para el
sistema.
Arquitectura de PAM

Ventajas

Ofrece un esquema de autenticacin comn y centralizada.

Permite a los desarrolladores abstraerse de las labores de autenticacin.
Facilita el mantenimiento de las aplicaciones.
Ofrece flexibilidad y control tanto para el desarrollador como para el administrador de
sistema.

Configurar PAM en Linux para establecer polticas de autentificacin.

1. Abrir el terminal, utilizamos el comando cd /etc/pam.d para tener acceso a los
archivos de configuracin disponibles.

2. Con el comando cat /etc/pam.d/login nos mostrara la versin de PAM y los archivos
que manipularemos en esta prctica.

3. Prevenir el uso de contraseas anteriores.

Luego ponemos el siguiente cdigo vi /etc/pam.d/system-auth

Modificamos la lnea password requisite y colocamos los valores retry=3 authtok_type=10.

4.

Complejidad de la contrasea

Esto lo haremos con los parmetros ucredit, lcredit, dcredit y ocredit en una lnea que
contenga "password" y "pam_cracklib.so", dndole los siguientes valores: "ucredit=-1 lcredit=2 dcredit=-1 ocredit=-1". Esto forzar a incluir al menos un caacter en mayscula (ucredit),
dos en minscula (lcredit), uno numrico (dcredit) y un smbolo (ocredit).

5. Vencimiento de la contrasea
Para establecer el perodo de vencimiento global (para todos los usuarios) de las contraseas,
lo haremos editando el fichero vi /etc/login.defs.

De esta manera los usuarios debern cambiarla cada 60 das, con advertencias desde 15 das
antes del vencimiento. Si queremos hacerlo para un usuario especfico, usaremos el
comando chage. Primero vemos la poltica de vencimiento de la contrasea de dicho usuario.

Como podemos observar la contrasea de sinformatica nunca expira. Con el mismo comando
chage cambiamos esta situacin.

-E 02/01/2016: Establece la fecha que la contrasea expirara

-m 10 -M 90: Nmero mximo/mnimo de das entre los cambios.

-I 30: Se bloqueara a los 30 das despus de que expire la contrasea

-W 15: Enva el mensaje de advertencia 14 das antes de la expiracin de la contrasea.