Seguridad, seguridad, seguridad… Ya hemos hablado de la autenticación de dos factores y de cómo proteger tus credenciales. Un aspecto importante de la seguridad no es sólo crear una contraseña segura, sino también saber cómo almacenarla correctamente y protegerla de los piratas informáticos. Necesitas entender correctamente dónde y cómo se almacenan las contraseñas en Linux, así como qué medidas de seguridad se toman. En este artículo, veremos varias formas de comprobar comandos que te mostrarán todas las contraseñas disponibles en tu shell Linux . Este artículo, por razones obvias, no proporcionará capturas de pantalla, sino que mostrará comandos reales que te ayudarán a comprobar tus contraseñas.
Método #1 /etc/passwd y /etc/shadow
La información básica del usuario se almacena en el archivo /etc/passwd, pero las contraseñas reales se almacenan ahora en un archivo separado /etc/shadow. El archivo /etc/passwd puede ser leído por todos los usuarios, pero /etc/shadow sólo puede ser leído por el superusuario (root). Esto reduce significativamente el riesgo de que las contraseñas se vean comprometidas.
Método #2. Suite Shadow
Shadow Suite proporciona herramientas adicionales para la gestión de cuentas y la seguridad de contraseñas. Además, incluye utilidades como passwd, useradd, usermod y otras que proporcionan una gestión de cuentas segura.
Método nº 3. Cifrado de contraseñas
Linux utiliza hashing de contraseñas para almacenarlas de forma segura. El cifrado se realiza mediante algoritmos como MD5, SHA-256, SHA-512 y otros. Esto evita el acceso directo a las contraseñas reales si se filtran los archivos /etc/passwd o /etc/shadow.
Método nº 4. SELinux (Linux con seguridad mejorada)
SELinux proporciona una capa adicional de seguridad controlando el acceso a archivos y recursos. Esto puede prevenir el acceso no autorizado a archivos de contraseñas y otra información sensible. Para comprobarlo, introduzca el siguiente comando
sestatus
Método #5. PAM (Módulos de autenticación conectables)
PAM proporciona una arquitectura para habilitar varios métodos de autenticación, incluyendo la introducción de contraseñas. Los módulos PAM se configuran en el archivo /etc/pam.d/, proporcionando flexibilidad en la elección de los métodos de autenticación.
Entender dónde y cómo Linux almacena las contraseñas es crucial para mantener un sistema seguro. Aunque la transición de /etc/passwd a /etc/shadow ha mejorado significativamente la seguridad, es esencial mantenerse alerta y adherirse a las mejores prácticas en la gestión de contraseñas. Al hacerlo, puede proteger sus sistemas Linux de accesos no autorizados y garantizar que las credenciales de usuario permanezcan seguras.