此过程限制对正在运行 telnet、ftp、rcp、rsh 和 rlogin 的服务器的网络访问,以便仅执行经过 Kerberos 验证的事务。
更改 telnet 服务的 exec 属性。
将 -a user 选项添加到 telnet 的 exec 属性,以将访问权限限制为可以提供有效验证信息的那些用户。
# inetadm -m svc:/network/telnet:default exec="/usr/sbin/in.telnetd -a user" |
(可选的)如果尚未配置,则更改 telnet 服务的 exec 属性。
将 -a 选项添加到 ftp 的 exec 属性,以仅允许经过 Kerberos 验证的连接。
# inetadm -m svc:/network/ftp:default exec="/usr/sbin/in.ftpd -a" |
禁用其他服务。
应禁用 in.rshd 和 in.rlogind 守护进程。
# svcadm disable network/shell # svcadm disable network/login:rlogin |