Mot-clé service_profile

Pour sécuriser davantage le système, limitez les services réseau à l'aide du mot-clé service_profile. Cette option de sécurité n'est disponible que lors d'une installation initiale. Lors d'une mise à niveau, la configuration de l'accès aux services est conservée.

Définissez ce mot-clé avec l'une des syntaxes suivantes :

service_profile=limited_net

service_profile=open

limited_net permet de désactiver tous les services réseau, à l'exception du shell sécurisé, ou de les limiter aux demandes locales. Après l'installation, les services réseau peuvent être réactivés un par un à l'aide des commandes svcadm et svccfg.

open permet de conserver la configuration des services réseau pendant l'installation.

Si le mot-clé service_profile ne figure pas dans le fichier sysidcfg, l'état des services réseau est conservé lors de l'installation.

Une fois l'installation terminée, vous pouvez activer l'ensemble des services réseau à l'aide de la commande netservices open ou les activer individuellement à l'aide des commandes SMF. Voir la section Révision des paramètres de sécurité après l’installation du Guide d’installation de Solaris 10 5/09 : planification de l’installation et de la mise à niveau.

Pour plus d'informations sur la limitation de la sécurité réseau lors de l'installation, reportez-vous à la section Planification de la sécurité réseau du Guide d’installation de Solaris 10 5/09 : planification de l’installation et de la mise à niveau. Consultez également les pages de manuel suivantes.

• netservices(1M)

• svcadm(1M)

• svccfg(1M) commands