Kerberos 암호화를 지원하는 응용 프로그램만 사용하는 방법
다음 절차는 네트워크 상에서 telnet, ftp, rcp, rsh, rlogin을 사용해 서버에 액세스하는 트랜잭션을 Kerberos 암호화 인증을 받은 트랜잭션으로 제한합니다.
-
/etc/inetd.conf의 telnet 항목을 편집합니다.
-a user 옵션을 telnet 항목에 추가해서 유효한 인증 정보를 제공하는 사용자만 액세스할 수 있도록 합니다.
telnet stream tcp nowait root /usr/krb5/lib/telnetd telnetd -a user
-
/etc/inetd.conf의 ftp 항목을 편집합니다.
-a 옵션을 ftp 항목에 추가해서 Kerberos 인증을 받은 연결만 허용합니다.
ftp stream tcp nowait root /usr/krb5/lib/ftpd ftpd-a
-
/etc/inetd.conf에서 기타 서비스에 대한 Solaris 항목을 비활성화합니다.
shell과 login 항목을 비활성화하거나 삭제합니다.
# shell stream tcp nowait root /usr/sbin/in.rshd in.rshd # login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind
- © 2010, Oracle Corporation and/or its affiliates