So verwenden Sie TCP-Wrapper - Oracle® Solaris 11 - Sicherheitsbestimmungen

Oracle^® Solaris 11 - Sicherheitsbestimmungen

Druckansicht beenden

» ...Documentation Home » Oracle^® Solaris 11 - ... » Konfigurieren der Oracle ... » Schutz des Netzwerks » So verwenden Sie TCP-Wrapper

Aktualisiert: Sep 2014

Oracle^® Solaris 11 - Sicherheitsbestimmungen

Dokumentinformationen

Verwendung dieser Dokumentation

Kapitel 1 Sicherheit in Oracle Solaris

Kapitel 2 Konfigurieren der Oracle Solaris-Sicherheitsfunktionen

Installieren von Oracle Solaris-BS

Erstmaliges Sichern des Systems

Pakete überprüfen

So prüfen Sie, ob ASLR aktiviert ist

Nicht erforderliche Services deaktivieren

Energieverwaltungsfunktion für Benutzer entfernen

Sicherheitsmeldung zu allen Bannerdateien hinzufügen

Schutz für Benutzer

Striktere Passwortbeschränkungen festlegen

Kontosperre für normale Benutzer festlegen

So legen Sie einen restriktiveren umask-Wert für normale Benutzer fest

Wichtige Ereignisse außer Anmelden/Abmelden prüfen

Nicht benötigter Basisberechtigungen von Benutzern entfernen

Schutz des Netzwerks

So verwenden Sie TCP-Wrapper

Schutz von Dateisystemen

Die Größe des tmpfs-Dateisystems beschränken

Dateischutz und -änderungen

Sichern von Systemzugriff und -verwendung

Schutz eines Legacy-Service mit SMF

Konfigurieren eines Kerberos-Netzwerks

Hinzufügen einer mehrstufigen Sicherheitskennzeichnung

Konfiguration von Trusted Extensions

Konfigurieren von Labeled IPsec

Kapitel 3 Verwalten und Überwachen der Oracle Solaris-Sicherheitsfunktionen

Anhang A Literaturverzeichnis zur Oracle Solaris-Sicherheit

Sprache:

So verwenden Sie TCP-Wrapper

Die folgenden Schritte zeigen drei Arten, auf die TCP-Wrapper in Oracle Solaris verwendet werden oder verwendet werden können.

Bevor Sie beginnen

Sie müssen Sie Rolle root annehmen, um ein Programm so zu ändern, dass TCP-Wrapper verwendet werden.

Sie müssen die sendmail-Anwendung nicht mit TCP-Wrappern schützen.
Sie wird standardmäßig durch TCP-Wrapper geschützt, wie unter Support for TCP Wrappers From Version 8.12 of sendmail in Managing sendmail Services in Oracle Solaris 11.2 beschrieben.
Informationen zum Aktivieren von TCP-Wrappern für alle inetd-Services erhalten Sie unter How to Use TCP Wrappers to Control Access to TCP Services in Administering TCP/IP Networks, IPMP, and IP Tunnels in Oracle Solaris 11.2 .
Schützen Sie den FTP-Netzwerkservice mit TCP-Wrappern.
1. Befolgen Sie die Anweisungen im Modul /usr/share/doc/proftpd/modules/mod_wrap.html.
  Da dieses Modul dynamisch ist, müssen Sie es laden, um TCP-Wrapper mit FTP zu verwenden.
2. Laden Sie das Modul, indem Sie die folgenden Anweisungen der Datei proftpd.conf hinzufügen:
```
# pfedit /etc/proftpd.conf
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. Starten Sie den FTP-Service neu.
```
# svcadm restart svc:/network/ftp 
```

Copyright © 2011, 2014, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise