L'administration à distance présente un risque important pour la sécurité, en particulier pour les utilisateurs de systèmes non sécurisés. Par défaut, Trusted Extensions n'autorise pas l'administration à distance à partir de n'importe quel système.
Tant que le réseau n'est pas configuré, le modèle de sécurité admin_low est attribué à tous les hôtes distants, c'est-à-dire que ces derniers sont reconnus en tant qu'hôtes sans étiquette. Tant que les zones étiquetées sont configurées, la seule zone disponible est la zone globale. Dans Trusted Extensions, la zone globale est la zone d'administration. Seul un rôle peut y accéder. Plus précisément, un compte doit contenir une plage d'étiquettes de ADMIN_LOW à ADMIN_HIGH pour atteindre la zone globale.
Dans cet état initial, les systèmes Trusted Extensions sont protégés contre les attaques à distance par plusieurs mécanismes. Ces mécanismes incluent les valeurs netservices, la stratégie ssh par défaut, la stratégie de connexion par défaut et la stratégie PAM par défaut.
Durant l'installation, aucun service distant, à l'exception du shell sécurisé, n'est activé pour écouter sur le réseau.
Toutefois, le service ssh ne peut pas être utilisé pour une connexion à distance par root ou par rôle en raison des stratégies PAM et de connexion ssh.
Le compte root ne peut pas être utilisé pour établir des connexions distantes car root est un rôle. Les rôles ne peuvent pas se connecter, conformément à PAM.
Même si root est modifié pour un compte utilisateur, la connexion par défaut et les stratégies ssh empêchent les connexions à distance de l'utilisateur root.
Deux valeurs PAM par défaut empêchent les connexions à distance.
Le module pam_roles rejette les connexions locales et à distance provenant des comptes de type role.
Un module PAM de Trusted Extensions, pam_tsol_account, renvoie les connexions distantes vers la zone globale, sauf lorsque le protocole CIPSO est utilisé. L'objectif de cette stratégie est de permettre l'administration à distance par un autre système Trusted Extensions.
Par conséquent, tout comme sur le système Oracle Solaris, l'administration à distance doit être configurée. Trusted Extensions ajoute deux exigences en matière de configuration, la plage d'étiquettes requise pour atteindre la zone globale et le module pam_tsol_account.