Ab Solaris 10 11/06 können Sie während der Installation das Verhalten von Netzwerkdiensten auf eine sicherere Art und Weise festlegen. Während der interaktiven Installation wird diese neue Sicherheitsoption in den Bildschirmen zur Konfigurationsauswahl angezeigt. Bei automatischen JumpStart-Installationen wählen Sie ein eingeschränktes Netzwerkprofil durch Hinzufügen eines neuen Schlüsselworts service_profile in der Datei sysidcfg aus. Diese Sicherheitsfunktion steht nur bei der Erstinstallation zur Verfügung. Bei einem Upgrade werden alle zuvor eingerichteten Dienste beibehalten. Falls erforderlich, können Sie die Netzwerkdienste nach einem Upgrade mithilfe des Befehls netservices einschränken.
Wenn Sie sich für eine Einschränkung von Netzwerkdiensten entscheiden, werden zahlreiche Dienste deaktiviert. Andere Dienste sind noch aktiviert, jedoch auf lokale Verbindungen beschränkt Für den administrative Fernzugriff auf das System bleibt die Secure Shell erhalten.
Mit solchen eingeschränkten Netzwerkprofilen verringern Sie das Risiko von Anfälligkeiten gegen Hackerangriffen über das Internet oder ein LAN. Das System behält die vollständige grafische Benutzeroberfläche sowie den abgehenden Netzwerkzugriff bei. Sie können beispielsweise immer noch die grafische Benutzeroberfläche, Browser oder E-Mail-Programme nutzen und NFSv4-Dateishares einhängen.
Die Netzwerkdienste können nach der Installation entweder mithilfe des Befehls netservices open aktiviert werden, oder Sie aktivieren einzelne Dienste mithilfe von SMF-Befehlen. Siehe Ändern der Sicherheitseinstellungen nach der Installation.
Zusätzliche Informationen zu dieser Sicherheitsoption finden Sie in der folgenden Tabelle.
Tabelle 2–1 Zusätzliche Informationen zu eingeschränkten Netzwerkprofilen
Beschreibung |
Weitere Informationen |
---|---|
Verwalten von Sicherheitsfunktionen für Netzwerkdienste |
How to Create an SMF Profile in System Administration Guide: Basic Administration |
Aufheben von Einschränkungen für Netzwerkdienste nach der Installation | |
Planen der Installationskonfiguration | |
Einschränken von Netzwerkdiensten während einer interaktiven Installation | |
Einschränken von Netzwerkdiensten während einer JumpStart-Installation |