Utilisation des wrappers TCP - Directives de sécurité d'Oracle® Solaris 11

Directives de sécurité d'Oracle^® Solaris 11

Quitter la vue de l'impression

» ...Documentation Home » Directives de sécurité ... » Configuration de la sécurité d'Oracle Solaris » Protection du réseau » Utilisation des wrappers TCP

Mis à jour : Septembre 2014

Directives de sécurité d'Oracle^® Solaris 11

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 A propos de la sécurité d'Oracle Solaris

Chapitre 2 Configuration de la sécurité d'Oracle Solaris

Installation du SE Oracle Solaris

Sécurisation initiale du système

Vérification des packages

Vérification de l'activation de la fonction ASLR

Désactivation des services non utilisés

Désactivation de la possibilité pour les utilisateurs de gérer l'alimentation

Placement d'un message de sécurité dans les fichiers bannière

Sécurisation des utilisateurs

Définition de contraintes de mot de passe renforcées

Activation du verrouillage de compte pour les utilisateurs standard

Définition d'une valeur umask plus restrictive pour les utilisateurs standard

Réalisation d'un audit des événements importants en plus de la connexion/déconnexion

Suppression de privilèges de base non utilisés des utilisateurs

Protection du réseau

Utilisation des wrappers TCP

Protection des systèmes de fichiers

Limitation de la taille du système de fichiers tmpfs

Protection et modification de fichiers

Sécurisation de l'accès au système et de son utilisation

Protection d'un service hérité avec SMF

Configuration d'un réseau Kerberos

Ajout d'une sécurité multiniveau étiquetée

Configuration de Trusted Extensions

Configuration d'IPsec avec étiquettes

Chapitre 3 Mise à jour et surveillance de la sécurité d'Oracle Solaris

Annexe A Bibliographie relative à la sécurité d'Oracle Solaris

Langue :

Utilisation des wrappers TCP

Les étapes suivantes décrivent les trois manières dont les wrappers TCP sont utilisés ou peuvent être utilisés dans Oracle Solaris.

Avant de commencer

Vous devez prendre le rôle root pour modifier un programme afin d'utiliser des wrappers TCP.

Vous n'avez pas besoin de protéger l'application sendmail à l'aide de wrappers TCP.
Par défaut, elle est protégée à l'aide de wrappers TCP, comme décrit à la section Prise en charge des wrappers TCP à partir de la version 8.12 de sendmail du manuel Gestion des services sendmail dans Oracle Solaris 11.2 .
Pour activer des wrappers TCP pour tous les services inetd, reportez-vous à la section Contrôle d’accès aux services TCP à l’aide des wrappers TCP du manuel Administration des réseaux TCP/IP, d’IPMP et des tunnels IP dans Oracle Solaris 11.2 .
Protégez le service de réseau FTP à l'aide de wrappers TCP.
1. Suivez les instructions du module /usr/share/doc/proftpd/modules/mod_wrap.html.
  Ce module étant dynamique, vous devez le charger pour utiliser des wrappers TCP avec FTP.
2. Chargez le module en ajoutant les instructions suivantes au fichier proftpd.conf :
```
# pfedit /etc/proftpd.conf
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. Redémarrez le service FTP.
```
# svcadm restart svc:/network/ftp 
```

Copyright © 2011, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales