Configuración de la red

En este momento, puede que haya creado roles y también usuarios que puedan asumir dichos roles. Sólo el rol root puede modificar archivos de sistema.

De las siguientes tareas de red, realice las que proporcionan seguridad adicional según los requisitos del sitio. Estas tareas de red notifican a los usuarios que inician sesión de manera remota que el sistema está protegido y refuerzan los protocolos de IP, ARP y TCP.

Tarea	Descripción	Para obtener instrucciones
Mostrar mensajes de advertencia que reflejan la política de seguridad del sitio.	Notificar a los usuarios y a los posibles atacantes de que el sistema está supervisado.	Cómo mostrar un mensaje de seguridad para los usuarios `ssh`
Desactivar el daemon de enrutamiento de red.	Limita el acceso a sistemas por parte de intrusos de una red.	Cómo desactivar el daemon de enrutamiento de red de Protección de la red en Oracle Solaris 11.1
Impedir la difusión de información sobre la topología de la red.	Impedir la difusión de paquetes.	Cómo desactivar el reenvío de paquetes de difusión de Protección de la red en Oracle Solaris 11.1
	Impedir que se envíen respuestas ante la difusión y la multidifusión de solicitudes de eco.	Cómo desactivar las respuestas a las solicitudes de eco de Protección de la red en Oracle Solaris 11.1
Para los sistemas que son puertas de enlace con otros dominios, como un cortafuegos o un nodo de VPN, activar los hosts múltiples de origen y destino estricto.	Impedir que los paquetes que no tienen la dirección de la puerta de enlace en su encabezado se muevan más allá de la puerta de enlace.	Cómo establecer la función estricta de hosts múltiples de Protección de la red en Oracle Solaris 11.1
Impedir ataques de denegación de servicio (DOS) mediante el control del número de conexiones del sistema incompletas.	Limitar el número permitido de conexiones TCP incompletas para una escucha TCP.	Cómo definir el número máximo de conexiones TCP incompletas de Protección de la red en Oracle Solaris 11.1
Impedir ataques de DOS mediante el control del número de conexiones entrantes permitidas.	Especificar el número máximo predeterminado de conexiones TCP pendientes para una escucha TCP.	Cómo definir el número máximo de conexiones TCP pendientes de Protección de la red en Oracle Solaris 11.1
Generar números aleatorios fuertes para las conexiones TCP iniciales.	Cumplir con el valor de generación de número de secuencia especificado por RFC 6528.	Cómo especificar un número aleatorio fuerte para la conexión TCP inicial de Protección de la red en Oracle Solaris 11.1
Restablecer los valores seguros predeterminados de los parámetros de red.	Aumentar la seguridad que se redujo por acciones administrativas.	Cómo restablecer los parámetros de red para proteger valores de Protección de la red en Oracle Solaris 11.1
Agregar envoltorios TCP a los servicios de red para limitar las aplicaciones sólo a usuarios legítimos.	Especificar los sistemas que tienen permitido el acceso a los servicios de red, como el FTP.	Cómo utilizar los envoltorios TCP.

Cómo mostrar un mensaje de seguridad para los usuarios `ssh`

Utilice este procedimiento para mostrar advertencias cuando se inicia sesión con el protocolo ssh.

Antes de empezar

Creó el archivo /etc/issue en el Paso 1 de Cómo insertar un mensaje de seguridad en archivos de banner.

Debe convertirse en administrador con la autorización solaris.admin.edit/etc/ssh/sshd_config asignada y con uno de los perfiles de derechos de red asignados. El rol root tiene todos estos derechos. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.

Para mostrar un mensaje de seguridad a los usuarios que están conectados mediante ssh, haga lo siguiente:
1. Elimine el comentario de la directiva Banner en el archivo /etc/sshd_config.
```
$ pfedit /etc/ssh/sshd_config
# Banner to be printed before authentication starts.
Banner /etc/issue
```
2. Refresque el servicio ssh.
```
# svcadm refresh ssh
  
```
Para obtener más información, consulte las páginas del comando man issue(4), sshd_config(4) y pfedit(1M).

Cómo utilizar los envoltorios TCP

Los siguientes pasos muestran tres formas en que se utilizan los envoltorios TCP o que se pueden utilizar en Oracle Solaris.

Antes de empezar

Debe asumir el rol root para modificar un programa para utilizar los envoltorios TCP.

No necesita proteger la aplicación sendmail con envoltorios TCP.
De manera predeterminada, está protegida con envoltorios TCP, como se describe en Compatibilidad con envoltorios TCP de la versión 8.12 de sendmail de Gestión de servicios sendmail en Oracle Solaris 11.1.
Para activar los envoltorios TCP para todos los servicios inetd, consulte Cómo utilizar los envoltorios TCP para controlar el acceso a los servicios TCP de Configuración y administración de redes Oracle Solaris 11.1
Proteja el servicio de red FTP con envoltorios TCP.
1. Siga las instrucciones del módulo /usr/share/doc/proftpd/modules/mod_wrap.html.
  Debido a que este módulo es dinámico, debe cargarlo para utilizar los envoltorios TCP con FTP.
2. Cargue el módulo agregando las siguientes instrucciones al archivo /etc/proftpd.conf:
```
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. Reinicie el servicio FTP.
```
$ svcadm restart svc:/network/ftp
```

Omitir Vínculos de navegación
Salir de la Vista de impresión
	Directrices de seguridad de Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Español)