Kerberos 化されたアプリケーションだけを有効にするには
この手順は、telnet、ftp、rcp、rsh、および rlogin によるサーバーへのネットワークアクセスを、Kerberos 認証されたトランザクションだけに制限します。
-
/etc/inetd.conf の telnet エントリを編集します。
-a user オプションを telnet エントリに追加して、有効な認証情報を提供できるユーザーだけにアクセスを制限します。
telnet stream tcp nowait root /usr/krb5/lib/telnetd telnetd -a user
-
/etc/inetd.conf の ftp エントリを編集します。
-a オプションを ftp エントリに追加して、Kerberos 認証された接続だけを許可します。
ftp stream tcp nowait root /usr/krb5/lib/ftpd ftpd -a
-
/etc/inetd.conf の他のサービスの Solaris エントリを無効にします。
shell と login のエントリはコメント化または削除する必要があります。
# shell stream tcp nowait root /usr/sbin/in.rshd in.rshd # login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind
- © 2010, Oracle Corporation and/or its affiliates