So aktivieren Sie nur die mit Kerberos ausgestatteten Anwendungen

Dieses Verfahren schränkt den Netzwerkzugriff auf den Server über telnet , ftp, rcp, rsh und rlogin auf von Kerberos authentisierte Transaktionen ein.

1. Bearbeiten Sie den telnet-Eintrag in /etc/inetd.conf.

   Fügen Sie die Option -a user zum telnet-Eintrag hinzu, um den Zugriff auf diejenigen Benutzer einzuschränken, die gültige Authentisierungsinformationen bereitstellen.

   telnet stream tcp nowait root /usr/krb5/lib/telnetd telnetd -a user

2. Bearbeiten Sie den telnet-Eintrag in /etc/inetd.conf.

   Fügen Sie die Option -a zum ftp-Eintrag hinzu, um nur von Kerberos authentisierte Verbindungen zuzulassen.

   ftp stream tcp nowait root /usr/krb5/lib/ftpd ftpd -a

3. Deaktivieren Sie Solaris-Einträge für andere Services in /etc/inetd.conf.

   Die Einträge für shell und login müssen auskommentiert oder entfernt werden

   # shell stream tcp nowait root /usr/sbin/in.rshd in.rshd # login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind