配置网络

此时，您可能已经创建了可承担角色的用户，且创建了角色。只有 root 角色可以修改系统文件。

从以下网络任务中，根据您的站点要求执行可提供附加安全性的任务。这些网络任务可通知远程登录的用户：系统受到保护，这些网络任务还可增强 IP、ARP 和 TCP 协议。

如何将安全消息显示给 ssh 用户

使用 ssh 协议登录时可使用以下过程显示警告。

开始之前

在如何在标题文件中放置安全消息的步骤 1 中创建了 /etc/issue 文件。

您必须成为具有 solaris.admin.edit/etc/ssh/sshd_config 授权以及某一 "Network"（网络）权限配置文件的管理员。root 角色拥有所有这些权限。有关更多信息，请参见《Oracle Solaris 11.1 管理：安全服务》中的"如何使用指定给您的管理权限"。

• 要向使用 ssh 登录的用户显示安全消息，请执行以下操作：
  1. 在 /etc/sshd_config 文件中取消对 Banner 指令的注释。

     $ pfedit /etc/ssh/sshd_config
     # Banner to be printed before authentication starts.
     Banner /etc/issue

  2. 刷新 ssh 服务。

     # svcadm refresh ssh
       

  有关更多信息，请参见 issue(4)、sshd_config(4) 和 pfedit(1M) 手册页。

如何使用 TCP 包装

以下步骤说明在 Oracle Solaris 中使用或者可以使用 TCP 包装的三种方式。

开始之前

必须承担 root 角色才能修改要使用 TCP 包装的程序。

1. 不需要保护具有 TCP 包装的 sendmail 应用程序。

   缺省情况下，该应用程序通过 TCP 包装进行保护，如《在 Oracle Solaris 11.1 中管理 sendmail 服务》中的"sendmail 版本 8.12 支持 TCP 包装"中所述。

2. 要为所有 inetd 服务启用 TCP 包装，请参见《配置和管理 Oracle Solaris 11.1 网络》中的"如何使用 TCP 包装控制对 TCP 服务的访问"。
3. 通过 TCP 包装保护 FTP 网络服务。
   1. 按照 /usr/share/doc/proftpd/modules/mod_wrap.html 模块中的说明操作。

      由于此模块是动态的，所以必须装入它才能与 FTP一起使用 TCP 包装。

   2. 通过将以下指令添加到 /etc/proftpd.conf 文件来装入该模块：

      <IfModule mod_dso.c>
          LoadModule mod_wrap.c
      </IfModule>

   3. 重新启动 FTP 服务。

      $ svcadm restart svc:/network/ftp