跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11 安全准则 Oracle Solaris 11.1 Information Library (简体中文) |
此时,您可能已经创建了可承担角色的用户,且创建了角色。只有 root 角色可以修改系统文件。
从以下网络任务中,根据您的站点要求执行可提供附加安全性的任务。这些网络任务可通知远程登录的用户:系统受到保护,这些网络任务还可增强 IP、ARP 和 TCP 协议。
|
使用 ssh 协议登录时可使用以下过程显示警告。
开始之前
在如何在标题文件中放置安全消息的步骤 1 中创建了 /etc/issue 文件。
您必须成为具有 solaris.admin.edit/etc/ssh/sshd_config 授权以及某一 "Network"(网络)权限配置文件的管理员。root 角色拥有所有这些权限。有关更多信息,请参见《Oracle Solaris 11.1 管理:安全服务》中的"如何使用指定给您的管理权限"。
$ pfedit /etc/ssh/sshd_config # Banner to be printed before authentication starts. Banner /etc/issue
# svcadm refresh ssh
有关更多信息,请参见 issue(4)、sshd_config(4) 和 pfedit(1M) 手册页。
以下步骤说明在 Oracle Solaris 中使用或者可以使用 TCP 包装的三种方式。
开始之前
必须承担 root 角色才能修改要使用 TCP 包装的程序。
缺省情况下,该应用程序通过 TCP 包装进行保护,如《在 Oracle Solaris 11.1 中管理 sendmail 服务》中的"sendmail 版本 8.12 支持 TCP 包装"中所述。
由于此模块是动态的,所以必须装入它才能与 FTP一起使用 TCP 包装。
<IfModule mod_dso.c> LoadModule mod_wrap.c </IfModule>
$ svcadm restart svc:/network/ftp