ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11 セキュリティーガイドライン Oracle Solaris 11.1 Information Library (日本語) |
セキュリティーメッセージをデスクトップログイン画面に配置する方法
標準ユーザーに対してより制限された umask 値を設定する方法
この時点で、役割を引き受けることができるユーザーが作成され、役割が作成されている場合があります。root 役割のみがシステムファイルを変更できます。
次のネットワークタスクから、サイトの要件に従って追加のセキュリティーを提供するタスクを実行します。これらのネットワークタスクは、リモートログイン中のユーザーにシステムが保護されていることを通知し、IP、ARP、および TCP プロトコルを強化します。
|
この手順を使用して、ssh プロトコルを使用したログイン時に警告を表示します。
始める前に
/etc/issue ファイルは、「バナーファイルにセキュリティーメッセージを配置する方法」の手順 1 で作成したものです。
solaris.admin.edit/etc/ssh/sshd_config 承認といずれかの Network 権利プロファイルが割り当てられている管理者になる必要があります。root 役割には、これらの権利がすべて含まれています。詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
$ pfedit /etc/ssh/sshd_config # Banner to be printed before authentication starts. Banner /etc/issue
# svcadm refresh ssh
詳細は、issue(4)、sshd_config(4)、および pfedit(1M) のマニュアルページを参照してください。
次の手順は、Oracle Solaris で TCP ラッパーを使用する 3 つの方法を示しています。
始める前に
TCP ラッパーを使用するようにプログラムを変更するには、root 役割を想定する必要があります。
デフォルトでは、『Oracle Solaris 11.1 での sendmail サービスの管理』の「sendmail の version 8.12 からの TCP ラッパーのサポート」で説明するように、これは TCP ラッパーで保護されています。
このモジュールは動的であるため、FTP で TCP ラッパーを使用するためにロードする必要があります。
<IfModule mod_dso.c> LoadModule mod_wrap.c </IfModule>
$ svcadm restart svc:/network/ftp