Abilitare solo le applicazioni basate su Kerberos
Questa procedura limita l'accesso via rete al server mediante telnet, ftp, rcp, rsh e rlogin alle sole transazioni autenticate da Kerberos.
-
Modificare la voce telnet in /etc/inetd.conf.
Aggiungere l'opzione -a user alla voce telnet per limitare l'accesso agli utenti che possono fornire informazioni di autenticazione valide.
telnet stream tcp nowait root /usr/krb5/lib/telnetd telnetd -a user
-
Modificare la voce ftp in /etc/inetd.conf.
Aggiungere l'opzione -a alla voce ftp per abilitare solo i collegamenti autenticati da Kerberos.
ftp stream tcp nowait root /usr/krb5/lib/ftpd ftpd -a
-
Disabilitare le voci di Solaris per gli altri servizi in /etc/inetd.conf.
Commentare o rimuovere le voci per shell e login.
# shell stream tcp nowait root /usr/sbin/in.rshd in.rshd # login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind
- © 2010, Oracle Corporation and/or its affiliates