Acerca de seguridad
Como puedo crear un usuario root diferente al usuario definido, es decir tener un root1 por ejemplo con otros privilegios.
Como puedo colocarles timeout a las conexiones de accesos por telnet etc..,
la idea es sacar los usuarios conectados a los 15 minutos de inactividad.
Como puedo obligar a los usuarios que cambien su password a los 30 días. Existe algún parámetro en unix para setear este tiempo.
Como puedo colocar un banner antes del login cuando se conectan usando telnet.
El unix que tengo es hp digital unix
Gracias por su colaboración
Como puedo colocarles timeout a las conexiones de accesos por telnet etc..,
la idea es sacar los usuarios conectados a los 15 minutos de inactividad.
Como puedo obligar a los usuarios que cambien su password a los 30 días. Existe algún parámetro en unix para setear este tiempo.
Como puedo colocar un banner antes del login cuando se conectan usando telnet.
El unix que tengo es hp digital unix
Gracias por su colaboración
1 respuesta
Respuesta de dfmarin
1
1) Para tener otro "root" si tu DG-UX soporta "sudo" puede hacerlo con eso, ¿si no? Solo tienes que crear el usuario y asignarle el NO OBSTANTE zero (0).
2) Para el timeout podrías crear un "crontab" que revise la inactividad de los usuario (usando "who -u" tal vez) y cancelar (con "kill -9") la tarea de login a lo que tengan más de 15 minutos (idle time).
3) Si tu DG-UX soporta "shadow", puedes usar el comando "chage" para actualizar las fechas de expiración, renovación, etc. de las claves en tu sistema.
4) Para el banner, debes modificar el archivo "/etc/issue" y "/etc/issue.net", y quizás modificar la configuración de Telnet para que los utilice.
2) Para el timeout podrías crear un "crontab" que revise la inactividad de los usuario (usando "who -u" tal vez) y cancelar (con "kill -9") la tarea de login a lo que tengan más de 15 minutos (idle time).
3) Si tu DG-UX soporta "shadow", puedes usar el comando "chage" para actualizar las fechas de expiración, renovación, etc. de las claves en tu sistema.
4) Para el banner, debes modificar el archivo "/etc/issue" y "/etc/issue.net", y quizás modificar la configuración de Telnet para que los utilice.
