跳過導航連結 | |
結束列印檢視 | |
Oracle Solaris 11 安全性指導方針 Oracle Solaris 11.1 Information Library (繁體中文) |
此時,您可能已建立可擔任角色的使用者,並且建立角色。僅有 root 角色才可以修改系統檔案。
根據您的網站需求,從下列網路作業執行能夠提供額外安全性的作業。這些網站作業會通知遠端登入的使用者其系統已受保護以及強化 IP、ARP 及 TCP 通訊協定。
|
使用 ssh 通訊協定登入時,請使用此程序顯示警告。
開始之前
您已在如何將安全訊息放置在標題檔案中的步驟 1中建立 /etc/issue 檔案。
您必須成為被指派 solaris.admin.edit/etc/ssh/sshd_config 授權和其中一個網路權限設定檔的管理員。root 角色擁有這些全部的權限。如需更多資訊,請參閱「Oracle Solaris 11.1 Administration: Security Services」中的「How to Use Your Assigned Administrative Rights」。
$ pfedit /etc/ssh/sshd_config # Banner to be printed before authentication starts. Banner /etc/issue
# svcadm refresh ssh
如需更多資訊,請參閱 issue(4) 線上手冊、sshd_config(4) 線上手冊和 pfedit(1M) 線上手冊。
下列步驟顯示 TCP 包裝程式可在 Oracle Solaris 中使用的三種使用方式。
開始之前
您必須是 root 角色才能修改程式,以使用 TCP 包裝程式。
依預設,會使用 TCP 包裝程式來保護該應用程式,如「Managing sendmail Services in Oracle Solaris 11.1」中的「Support for TCP Wrappers From Version 8.12 of sendmail」所述。
因為這個模組是動態的,所以您必須將它載入才能將 TCP 包裝程式與 FTP 搭配使用。
<IfModule mod_dso.c> LoadModule mod_wrap.c </IfModule>
$ svcadm restart svc:/network/ftp