Configurazione della rete

A questo punto, dovrebbero essere stati creati sia utenti in grado di assumere ruoli, sia i ruoli stessi. Solo il ruolo root ha la possibilità di modificare i file di sistema.

Tra le attività di rete indicate di seguito, eseguire quelle che garantiscono maggiore sicurezza in base ai requisiti del sito. Queste attività di rete consentono di notificare agli utenti che hanno eseguito il login in remoto che il sistema è protetto e permettono di rafforzare i protocolli IP, ARP e TCP.

Attività	Descrizione	Per istruzioni
Visualizzare messaggi di avvertenza che riflettano i criteri di sicurezza del sito.	Inviare notifiche a utenti e potenziali intrusi indicando che il sistema è monitorato.	Come consentire la visualizzazione di un messaggio di sicurezza a utenti `ssh`
Disattivare il daemon di routing di rete.	Limitare l'accesso ai sistemi da parte di potenziali sniffer di rete.	How to Disable the Network Routing Daemon in Securing the Network in Oracle Solaris 11.1
Impedire la diffusione di informazioni sulla topologia di rete.	Impedire il broadcast di pacchetti.	How to Disable Broadcast Packet Forwarding in Securing the Network in Oracle Solaris 11.1
	Impedire di rispondere a richieste di eco di broadcast e di multicast.	How to Disable Responses to Echo Requests in Securing the Network in Oracle Solaris 11.1
Per i sistemi che sono gateway per altri domini, come firewall o nodi VPN, attivare un rigido livello di multihoming per origine e destinazione.	Impedire ai pacchetti che non hanno l'indirizzo del gateway nell'intestazione di spostarsi oltre il gateway.	How to Set Strict Multihoming in Securing the Network in Oracle Solaris 11.1
Impedire attacchi Denial of Service (DOS) controllando il numero di connessioni di sistema incomplete.	Limitare il numero consentito di connessioni TCP incomplete per un listener TCP.	How to Set Maximum Number of Incomplete TCP Connections in Securing the Network in Oracle Solaris 11.1
Impedire attacchi DOS controllando il numero di connessioni di ingresso consentite.	Specificare il numero massimo predefinito di connessioni TCP in sospeso per un listener TCP.	How to Set Maximum Number of Pending TCP Connections in Securing the Network in Oracle Solaris 11.1
Generare numeri casuali interi per le connessioni TCP iniziali.	Risulta conforme al valore di generazione del numero di sequenza specificato da RFC 6528.	How to Specify a Strong Random Number for Initial TCP Connection in Securing the Network in Oracle Solaris 11.1
Ripristinare i parametri di rete ai valori predefiniti di sicurezza.	Aumentare la sicurezza ridotta da precedenti interventi di amministrazione.	How to Reset Network Parameters to Secure Values in Securing the Network in Oracle Solaris 11.1
Aggiungere wrapper TCP ai servizi di rete per limitare l'uso delle applicazioni agli utenti autorizzati.	Specificare i sistemi che possono accedere ai servizi di rete come, ad esempio, FTP.	Come utilizzare i wrapper TCP.

Come consentire la visualizzazione di un messaggio di sicurezza a utenti `ssh`

Utilizzare questa procedura per visualizzare avvertenze quando si esegue il login tramite protocollo ssh.

Prima di cominciare

È stato creato il file /etc/issue in Punto 1 di Come inserire un messaggio di sicurezza nei file banner.

È necessario diventare un amministratore dotato di autorizzazione solaris.admin.edit/etc/ssh/sshd_config e di uno dei profili diritti relativi alla rete. Il ruolo root dispone di tutti questi diritti. Per maggiori informazioni, vedere How to Use Your Assigned Administrative Rights in Oracle Solaris 11.1 Administration: Security Services .

Per visualizzare un messaggio di sicurezza per gli utenti registrati mediante l'utilizzo di ssh, eseguire quanto indicato di seguito:
1. Rimuovere il commento della direttiva Banner nel file /etc/sshd_config.
```
$ pfedit /etc/ssh/sshd_config
# Banner to be printed before authentication starts.
Banner /etc/issue
```
2. Aggiornare il servizio ssh.
```
# svcadm refresh ssh
  
```
Per maggiori informazioni, vedere le pagine man issue(4), sshd_config(4) e pfedit(1M).

Come utilizzare i wrapper TCP

I passaggi seguenti illustrano tre modi in cui vengono utilizzati o possono essere utilizzati i wrapper TCP in Oracle Solaris.

Prima di cominciare

È necessario utilizzare il ruolo root per modificare un programma in modo che vengano utilizzati wrapper TCP.

Non è necessario proteggere l'applicazione sendmail con wrapper TCP.
Per impostazione predefinita, tale applicazione viene protetta con wrapper TCP, come descritto in Support for TCP Wrappers From Version 8.12 of sendmail in Managing sendmail Services in Oracle Solaris 11.1 .
Per attivare wrapper TCP per tutti i servizi inetd, vedere How to Use TCP Wrappers to Control Access to TCP Services in Configuring and Administering Oracle Solaris 11.1 Networks .
Proteggere il servizio di rete FTP con wrapper TCP.
1. Seguire le istruzioni riportate nel modulo /usr/share/doc/proftpd/modules/mod_wrap.html.
  Poiché questo modulo è dinamico, è necessario caricarlo per utilizzare wrapper TCP con FTP.
2. Caricare il modulo aggiungendo al file /etc/proftpd.conf le seguenti istruzioni:
```
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. Riavviare il servizio FTP.
```
$ svcadm restart svc:/network/ftp
```

Ignora collegamenti di spostamento
Esci da visualizzazione stampa
	Linee guida per la sicurezza di Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Italiano)