Konfigurieren des Netzwerks

Zu diesem Zeitpunkt haben Sie wahrscheinlich Benutzer, die Rollen übernehmen können, und Rollen erstellt. Systemdateien können nur in der root-Rolle geändert werden.

Führen Sie von den folgenden Schritten diejenigen durch, die zusätzliche Sicherheit gemäß den Anforderungen Ihres Standorts geben. Diese Netzwerkaufgaben benachrichtigen Benutzer, die sich über eine Remote-Verbindung beim geschützten System anmelden, und unterstützen die Protokolle IP, ARP und TCP.

Aufgabe	Beschreibung	Anweisungen siehe
Zeigen Sie Warnmeldungen an, die Ihren Standortsicherheitsrichtlinien entsprechen.	Benutzer und potenzielle Angreifer werden benachrichtigt, dass das System überwacht wird.	Sicherheitsmeldung für Benutzern anzeigen, die sich mit dem Befehl `ssh` anmelden.
Deaktivieren Sie den Netzwerkrouting-Dämon.	Dadurch wird der Zugriff auf das System durch potenzielle Netzwerk-Snooper eingeschränkt.	How to Disable the Network Routing Daemon in Securing the Network in Oracle Solaris 11.1
Unterbinden Sie die Verteilung von Informationen zur Netzwerktopologie.	Der Broadcast von Paketen wird verhindert.	How to Disable Broadcast Packet Forwarding in Securing the Network in Oracle Solaris 11.1
	Es wird nicht auf Broadcast- und Multicast-Echoanforderungen reagiert.	How to Disable Responses to Echo Requests in Securing the Network in Oracle Solaris 11.1
Aktivieren Sie Strict Source und Destination Multihoming für Systeme, die als Gateway zu anderen Domains fungieren, zum Beispiel Firewalls oder VPN-Knoten.	Pakete ohne Gateway-Adresse im Header können das Gateway nicht passieren.	How to Set Strict Multihoming in Securing the Network in Oracle Solaris 11.1
Verhindern Sie DoS-Angriffe (Denial of Service) durch Kontrolle der Anzahl an unvollständigen Systemverbindungen.	Schränkt die zulässige Anzahl unvollständiger TCP-Verbindungen für einen TCP-Listener ein.	How to Set Maximum Number of Incomplete TCP Connections in Securing the Network in Oracle Solaris 11.1
Unterbinden Sie DoS-Angriffe durch Kontrolle der Anzahl an zulässigen eingehenden Verbindungen.	Gibt das standardmäßige Maximum an anstehenden TCP-Verbindungen für einen TCP-Listener an.	How to Set Maximum Number of Pending TCP Connections in Securing the Network in Oracle Solaris 11.1
Erstellen Sie sichere Zufallszahlen für TCP-Erstverbindungen.	Entspricht dem durch RFC 6528 angegebenen Sequenznummergenerierungswert.	How to Specify a Strong Random Number for Initial TCP Connection in Securing the Network in Oracle Solaris 11.1
Setzen Sie die Netzwerkparameter auf ihre Standardeinstellungen zurück.	Dadurch wird die Sicherheit erhöht, die durch administrative Aktionen verringert wurde.	How to Reset Network Parameters to Secure Values in Securing the Network in Oracle Solaris 11.1
Fügen Sie Netzwerkdiensten TCP-Wrapper zur Beschränkung von Anwendungen auf legitime Benutzer hinzu.	Gibt Systeme an, die berechtigt sind, auf Netzwerkdienste wie FTP-Programme zuzugreifen.	So verwenden Sie TCP-Wrapper

Sicherheitsmeldung für Benutzern anzeigen, die sich mit dem Befehl `ssh` anmelden.

Führen Sie diese Schritte durch, um bei der Anmeldung mit dem ssh-Protokoll eine Warnung anzuzeigen.

Bevor Sie beginnen

Sie haben die Datei /etc/issue aus Schritt 1 von Sicherheitsmeldung zu allen Bannerdateien hinzufügen erstellt.

Sie müssen Administrator mit zugewiesener solaris.admin.edit/etc/ssh/sshd_config -Autorisierung sein und über eines der Netzwerkrechteprofile verfügen. Die root -Rolle verfügt über alle diese Rechte. Weitere Informationen finden Sie unter How to Use Your Assigned Administrative Rights in Oracle Solaris 11.1 Administration: Security Services.

Gehen Sie wie folgt vor, um Benutzern eine Sicherheitsmeldung anzuzeigen, die sich mit dem Befehl ssh anmelden:
1. Entfernen Sie die Kommentarzeichen aus der Banneranweisung in der Datei /etc/sshd_config.
```
$ pfedit /etc/ssh/sshd_config
# Banner to be printed before authentication starts.
Banner /etc/issue
```
2. Aktualisieren Sie den ssh-Service.
```
# svcadm refresh ssh
  
```
Weitere Informationen finden Sie auf den Manpages issue(4), sshd_config(4), und pfedit(1M).

So verwenden Sie TCP-Wrapper

Die folgenden Schritte zeigen drei Arten, auf die TCP-Wrapper in Oracle Solaris verwendet werden oder verwendet werden können.

Bevor Sie beginnen

Sie müssen Sie Rolle root annehmen, um ein Programm so zu ändern, dass TCP-Wrapper verwendet werden.

Sie müssen die sendmail-Anwendung nicht mit TCP-Wrappern schützen.
Sie wird standardmäßig durch TCP-Wrapper geschützt, wie unter Support for TCP Wrappers From Version 8.12 of sendmail in Managing sendmail Services in Oracle Solaris 11.1 beschrieben.
Informationen zum Aktivieren von TCP-Wrappern für alle inetd-Services erhalten Sie unter How to Use TCP Wrappers to Control Access to TCP Services in Configuring and Administering Oracle Solaris 11.1 Networks.
Schützen Sie den FTP-Netzwerkservice mit TCP-Wrappern.
1. Befolgen Sie die Anweisungen im Modul /usr/share/doc/proftpd/modules/mod_wrap.html.
  Da dieses Modul dynamisch ist, müssen Sie es laden, um TCP-Wrapper mit FTP zu verwenden.
2. Laden Sie das Modul, indem Sie die folgenden Anweisungen der Datei /etc/proftpd.conf hinzufügen:
```
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. Starten Sie den FTP-Service neu.
```
$ svcadm restart svc:/network/ftp
```

Navigationslinks überspringen
Druckansicht beenden
	Oracle Solaris 11 - Sicherheitsbestimmungen Oracle Solaris 11.1 Information Library (Deutsch)