Configuração da rede

Nesse ponto, talvez você já tenha criado usuários que possam assumir funções e criado as funções. Somente a função root pode modificar os arquivos do sistema.

Com base nas tarefas de rede a seguir, execute aquelas que fornecem segurança adicional de acordo com os requisitos da sua empresa. Essas tarefas de rede fortalecem os protocolos IP, ARP e TCP, e informam aos usuários conectados remotamente que o sistema está protegido.

Tarefa	Descrição	Instruções
Exiba mensagens de aviso que reflitam a política de segurança da sua empresa.	Notifica os usuários e possíveis invasores de que o sistema é monitorado.	Como exibir uma mensagem de segurança para usuários `ssh`
Desativar o daemon de roteamento de rede.	Limita o acesso de possíveis sniffers de rede aos sistemas.	How to Disable the Network Routing Daemon no Securing the Network in Oracle Solaris 11.1
Impedir a disseminação das informações sobre a topologia de rede.	Impede a difusão de pacotes.	How to Disable Broadcast Packet Forwarding no Securing the Network in Oracle Solaris 11.1
	Impede a geração de respostas para solicitações de eco resultantes de operações de difusão e multicast.	How to Disable Responses to Echo Requests no Securing the Network in Oracle Solaris 11.1
Para sistemas que são gateways de outros domínios, como um firewall ou um nó VPN, ative a hospedagem múltipla estrita para origem e destino.	Impede que os pacotes que não tenham o endereço do gateway no cabeçalho ultrapassem o gateway.	How to Set Strict Multihoming no Securing the Network in Oracle Solaris 11.1
Impedir ataques de negação de serviço (DOS) controlando o número de conexões de sistema incompletas.	Limita o número permitido de conexões TCP incompletas para um listener TCP.	How to Set Maximum Number of Incomplete TCP Connections no Securing the Network in Oracle Solaris 11.1
Impedir ataques de negação de serviço controlando o número de conexões recebidas permitidas.	Especifica o número máximo padrão de conexões TCP pendentes para uma escuta TCP.	How to Set Maximum Number of Pending TCP Connections no Securing the Network in Oracle Solaris 11.1
Gerar números aleatórios fortes para conexões TCP iniciais.	É compatível com o valor de geração de número de sequência especificado pelo RFC 6528.	How to Specify a Strong Random Number for Initial TCP Connection no Securing the Network in Oracle Solaris 11.1
Recuperar os valores padrão seguros dos parâmetros de rede.	Aumenta a segurança reduzida por ações administrativas.	How to Reset Network Parameters to Secure Values no Securing the Network in Oracle Solaris 11.1
Adicionar wrappers TCP aos serviços de rede para limitar os aplicativos a usuários legítimos.	Especifica sistemas que podem acessar serviços de rede, como FTP.	Como Usar TCP Wrappers.

Como exibir uma mensagem de segurança para usuários `ssh`

Use esse procedimento para exibir avisos ao efetuar login usando o protocolo ssh .

Antes de começar

Você criou o arquivo /etc/issue na Etapa 1 de Como colocar uma mensagem de segurança em arquivos de banner.

Você deve se tornar um administrador que recebeu a autorização solaris.admin.edit/etc/ssh/sshd_config e um dos perfis de direitos Rede. A função root possui todos esses direitos. Para obter mais informações, consulte How to Use Your Assigned Administrative Rights no Oracle Solaris 11.1 Administration: Security Services.

Para exibir uma mensagem de segurança aos usuários que efetuaram login usando ssh, faça o seguinte:
1. Remova o comentário da diretiva Banner no arquivo /etc/sshd_config.
```
$ pfedit /etc/ssh/sshd_config
# Banner to be printed before authentication starts.
Banner /etc/issue
```
2. Atualize o serviço ssh.
```
# svcadm refresh ssh
  
```
Para obter mais informações, consulte as páginas man issue(4), sshd_config(4) e pfedit(1M).

Como Usar TCP Wrappers

As etapas a seguir mostram três formas como os TCP wrappers são usados ou podem ser usados no Oracle Solaris.

Antes de começar

Você deve assumir a função root para modificar um programa para usar TCP wrappers.

Você não precisa proteger o aplicativo sendmail com TCP wrappers.
Por padrão, ele é protegido por TCP wrappers, como descrito na seção Support for TCP Wrappers From Version 8.12 of sendmail no Managing sendmail Services in Oracle Solaris 11.1.
Para ativar TCP wrappers para todos os serviços inetd, consulte How to Use TCP Wrappers to Control Access to TCP Services no Configuring and Administering Oracle Solaris 11.1 Networks.
Proteja o serviço de rede FTP com TCP wrappers.
1. Siga as instruções no módulo /usr/share/doc/proftpd/modules/mod_wrap.html.
  Como este módulo é dinâmico, você deve carregá-lo para usar TCP wrappers com FTP.
2. Carregue o módulo adicionando as seguintes instruções ao arquivo /etc/proftpd.conf:
```
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. Reinicie o serviço FTP.
```
$ svcadm restart svc:/network/ftp
```

Ignorar Links de Navegao
Sair do Modo de Exibio de Impresso
	Diretrizes de Segurança do Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Português (Brasil))