ネットワークの構成

この時点で、役割を引き受けることができるユーザーが作成され、役割が作成されている場合があります。root 役割のみがシステムファイルを変更できます。

次のネットワークタスクから、サイトの要件に従って追加のセキュリティーを提供するタスクを実行します。これらのネットワークタスクは、リモートログイン中のユーザーにシステムが保護されていることを通知し、IP、ARP、および TCP プロトコルを強化します。

ssh ユーザーにセキュリティーメッセージを表示する方法

この手順を使用して、ssh プロトコルを使用したログイン時に警告を表示します。

始める前に

/etc/issue ファイルは、「バナーファイルにセキュリティーメッセージを配置する方法」の手順 1 で作成したものです。

solaris.admin.edit/etc/ssh/sshd_config 承認といずれかの Network 権利プロファイルが割り当てられている管理者になる必要があります。root 役割には、これらの権利がすべて含まれています。詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。

• ssh を使用してログインするユーザーに対してセキュリティーメッセージを表示するには、次の手順に従います。
  1. /etc/sshd_config ファイル内の Banner 設定のコメントを解除します。

     $ pfedit /etc/ssh/sshd_config
     # Banner to be printed before authentication starts.
     Banner /etc/issue

  2. ssh サービスをリフレッシュします。

     # svcadm refresh ssh
       

  詳細は、issue(4)、sshd_config(4)、および pfedit(1M) のマニュアルページを参照してください。

TCP ラッパーの使用方法

次の手順は、Oracle Solaris で TCP ラッパーを使用する 3 つの方法を示しています。

始める前に

TCP ラッパーを使用するようにプログラムを変更するには、root 役割を想定する必要があります。

1. TCP ラッパーで sendmail アプリケーションを保護する必要はありません。

   デフォルトでは、『Oracle Solaris 11.1 での sendmail サービスの管理』の「sendmail の version 8.12 からの TCP ラッパーのサポート」で説明するように、これは TCP ラッパーで保護されています。

2. すべての inetd サービスで TCP ラッパーを有効にする場合は、『Oracle Solaris 11.1 ネットワークの構成と管理』の「TCP ラッパーを使って TCP サービスのアクセスを制御する方法」を参照してください。
3. TCP ラッパーで FTP ネットワークサービスを保護します。
   1. /usr/share/doc/proftpd/modules/mod_wrap.html モジュールの説明に従います。

      このモジュールは動的であるため、FTP で TCP ラッパーを使用するためにロードする必要があります。

   2. 次の命令を /etc/proftpd.conf ファイルに追加して、モジュールをロードします。

      <IfModule mod_dso.c>
          LoadModule mod_wrap.c
      </IfModule>

   3. FTP サービスを再起動します。

      $ svcadm restart svc:/network/ftp