Cómo utilizar los envoltorios TCP - Directrices de seguridad de Oracle® Solaris 11

Directrices de seguridad de Oracle^® Solaris 11

Salir de la Vista de impresión

» ...Documentation Home » Directrices de seguridad de ... » Configuración de la seguridad de Oracle Solaris » Protección de la red » Cómo utilizar los envoltorios TCP

Actualización: Septiembre de 2014

Directrices de seguridad de Oracle^® Solaris 11

Información del documento

Uso de esta documentación

Capítulo 1 Acerca de la seguridad de Oracle Solaris

Capítulo 2 Configuración de la seguridad de Oracle Solaris

Instalación del SO Oracle Solaris

Protección inicial del sistema

Cómo comprobar los paquetes

Cómo verificar que la ASLR esté activada

Cómo desactivar los servicios innecesarios

Cómo eliminar la capacidad de gestión de energía de los usuarios

Cómo insertar un mensaje de seguridad en archivos de banner

Protección de usuarios

Cómo establecer restricciones de contraseñas más seguras

Cómo establecer el bloqueo de cuenta para usuarios normales

Cómo definir un valor umask más restrictivo para usuarios comunes

Cómo auditar eventos importantes además del inicio y el cierre de sesión

Cómo eliminar privilegios básicos innecesarios de los usuarios

Protección de la red

Cómo utilizar los envoltorios TCP

Protección de sistemas de archivos

Cómo limitar el tamaño del sistema de archivos tmpfs

Protección y modificación de archivos

Protección del acceso al sistema y su uso

Protección de un servicio heredado con SMF

Configuración de una red de Kerberos

Agregación de seguridad de varios niveles con etiquetas

Configuración de Trusted Extensions

Configuración de IPsec con etiquetas

Capítulo 3 Mantenimiento y supervisión de la seguridad de Oracle Solaris

Apéndice A Bibliografía para la seguridad de Oracle Solaris

Idioma:

Cómo utilizar los envoltorios TCP

Los siguientes pasos muestran tres formas en que se utilizan los envoltorios TCP o que se pueden utilizar en Oracle Solaris.

Antes de empezar

Debe asumir el rol root para modificar un programa para utilizar los envoltorios TCP.

No necesita proteger la aplicación sendmail con envoltorios TCP.
De manera predeterminada, está protegida con envoltorios TCP, como se describe en Compatibilidad con envoltorios TCP de la versión 8.12 de sendmail de Gestión de servicios de sendmail en Oracle Solaris 11.2 .
Para activar los envoltorios TCP para todos los servicios inetd, consulte Cómo utilizar los envoltorios TCP para controlar el acceso a los servicios TCP de Administración de redes TCP/IP, IPMP y túneles IP en Oracle Solaris 11.2 .
Proteja el servicio de red FTP con envoltorios TCP.
1. Siga las instrucciones del módulo /usr/share/doc/proftpd/modules/mod_wrap.html.
  Debido a que este módulo es dinámico, debe cargarlo para utilizar los envoltorios TCP con FTP.
2. Cargue el módulo agregando las siguientes instrucciones al archivo proftpd.conf:
```
# pfedit /etc/proftpd.conf
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. Reinicie el servicio FTP.
```
# svcadm restart svc:/network/ftp 
```

Copyright © 2011, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal