Comment activer uniquement les applications compatibles Kerberos
Cette procédure limite l'accès réseau au serveur en utilisant telnet, ftp, rcp, rsh et rlogin pour des transactions authentifiées par Kerberos seulement.
-
Éditez l'entrée telnet dans /etc/inetd.conf.
Ajoutez l'option -a user à l'entrée telnet afin de limiter l'accès aux utilisateurs pouvant fournir des informations d'authentification valides.
telnet stream tcp nowait root /usr/krb5/lib/telnetd telnetd -a user
-
Éditez l'entrée ftp dans /etc/inetd.conf.
Ajoutez l'option -a à l'entrée ftp afin de ne permettre que les connexions authentifiées par Kerberos.
ftp stream tcp nowait root /usr/krb5/lib/ftpd ftpd -a
-
Désactivez les entrées Solaris pour les autres services dans /etc/inetd.conf.
Les entrées de shell et login doivent être transformées en commentaire ou supprimées.
# shell stream tcp nowait root /usr/sbin/in.rshd in.rshd # login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind
- © 2010, Oracle Corporation and/or its affiliates