Configuration du réseau

A ce stade, vous avez peut-être créé des utilisateurs qui peuvent prendre des rôles et créé les rôles. Seul le rôle root peut modifier les fichiers système.

Parmi les tâches réseau suivantes, effectuez celles qui fournissent une sécurité supplémentaire en fonction des exigences de votre site. Ces tâches réseau notifient les utilisateurs qui se connectent à distance que le système est protégé et renforcent les protocoles IP, ARP et TCP.

Tâche	Description	Voir
Affichage de messages d'avertissement reflétant la stratégie de sécurité de votre site.	Avertit les utilisateurs et les attaquants potentiels que le système est surveillé.	Affichage d'un message de sécurité à l'attention des utilisateurs de la commande `ssh`
Désactivation du démon de routage du réseau.	Limite l'accès aux systèmes par des renifleurs de réseau	Désactivation du démon de routage du réseau du manuel Sécurisation du réseau dans Oracle Solaris 11.1
Prévention de la diffusion d'informations sur la topologie du réseau.	Empêche la diffusion de paquets.	Désactivation du transfert de paquets de diffusion du manuel Sécurisation du réseau dans Oracle Solaris 11.1
	Désactivation des réponses aux demandes d'écho de diffusion et aux demandes d'écho multidiffusion.	Désactivation des réponses aux demandes d’écho du manuel Sécurisation du réseau dans Oracle Solaris 11.1
Pour les systèmes constituant des passerelles vers d'autres domaines, tels qu'un pare-feu ou un noeud de réseau privé virtuel (VPN), activation du multihébergement strict de la source et de la destination.	Empêche les paquets qui ne possèdent pas dans leur en-tête l'adresse de la passerelle de se déplacer au-delà de la passerelle.	Définition du multihébergement strict du manuel Sécurisation du réseau dans Oracle Solaris 11.1
Prévention des attaques DOS en contrôlant le nombre de connexions incomplètes au système.	Limite le nombre maximal de connexions TCP incomplètes pour un processus d'écoute TCP.	Définition du nombre maximal de connexions TCP incomplètes du manuel Sécurisation du réseau dans Oracle Solaris 11.1
Prévention des attaques DOS en contrôlant le nombre de connexions entrantes autorisées.	Spécifie le nombre maximal par défaut de connexions TCP en attente pour un processus d'écoute TCP.	Définition du nombre maximal de connexions TCP en attente du manuel Sécurisation du réseau dans Oracle Solaris 11.1
Génération de nombres aléatoires forts pour les connexions TCP initiales.	Respecte la valeur de génération de numéro de séquence spécifiée par RFC 6528.	Spécification d’un numéro aléatoire fort pour la connexion TCP initiale du manuel Sécurisation du réseau dans Oracle Solaris 11.1
Restauration des valeurs sécurisées par défaut des paramètres réseau.	Renforce la sécurité lorsqu'elle a été réduite par des actions d'administration.	Réinitialisation des paramètres réseau sur des valeurs sécurisées du manuel Sécurisation du réseau dans Oracle Solaris 11.1
Ajout de wrappers TCP aux services réseau pour limiter l'accès des applications aux utilisateurs légitimes.	Indique les systèmes autorisés à accéder aux services réseau, tels que FTP.	Utilisation des wrappers TCP.

Affichage d'un message de sécurité à l'attention des utilisateurs de la commande `ssh`

Cette procédure permet d'afficher des avertissements lors de la connexion à l'aide du protocole ssh.

Avant de commencer

Vous avez créé le fichier /etc/issue au cours de l'Étape 1 de la section Placement d'un message de sécurité dans les fichiers bannière.

Vous devez vous connecter en tant qu'administrateur disposant de l'autorisation solaris.admin.edit/etc/ssh/sshd_config et d'un des profils de droits Network (réseau). Le rôle root dispose de tous ces droits. Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.

Pour afficher un message de sécurité aux utilisateurs qui se connectent à l'aide de ssh, procédez comme suit :
1. Annulez la mise en commentaire de la directive de bannière dans le fichier /etc/sshd_config.
```
$ pfedit /etc/ssh/sshd_config
# Banner to be printed before authentication starts.
Banner /etc/issue
```
2. Actualisez le service ssh.
```
# svcadm refresh ssh
  
```
Pour plus d'informations, reportez-vous aux pages de manuel issue(4), sshd_config(4) et pfedit(1M).

Utilisation des wrappers TCP

Les étapes suivantes décrivent les trois manières dont les wrappers TCP sont utilisés ou peuvent être utilisés dans Oracle Solaris.

Avant de commencer

Vous devez prendre le rôle root pour modifier un programme afin d'utiliser des wrappers TCP.

Vous n'avez pas besoin de protéger l'application sendmail à l'aide de wrappers TCP.
Par défaut, elle est protégée à l'aide de wrappers TCP, comme décrit à la section Prise en charge des wrappers TCP à partir de la version 8.12 de sendmail du manuel Gestion des services sendmail dans Oracle Solaris 11.1.
Pour activer des wrappers TCP pour tous les services inetd, reportez-vous à la section Contrôle d’accès aux services TCP à l’aide des wrappers TCP du manuel Configuration et administration de réseaux Oracle Solaris 11.1.
Protégez le service de réseau FTP à l'aide de wrappers TCP.
1. Suivez les instructions du module /usr/share/doc/proftpd/modules/mod_wrap.html.
  Ce module étant dynamique, vous devez le charger pour utiliser des wrappers TCP avec FTP.
2. Chargez le module en ajoutant les instructions suivantes au fichier /etc/proftpd.conf :
```
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. Redémarrez le service FTP.
```
$ svcadm restart svc:/network/ftp
```

Ignorer les liens de navigation
Quitter l'aperu
	Directives de sécurité d'Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Français)