Come utilizzare i wrapper TCP - Linee guida sulla sicurezza di Oracle® Solaris 11

Linee guida sulla sicurezza di Oracle^® Solaris 11

Uscire dalla vista stampa

» ...Documentation Home » Linee guida sulla sicurezza di ... » Configurazione della sicurezza di Oracle Solaris » Protezione della rete » Come utilizzare i wrapper TCP

Aggiornato: Settembre 2014

Linee guida sulla sicurezza di Oracle^® Solaris 11

Informazioni sulla documentazione

Uso della presente documentazione

Capitolo 1 Informazioni sulla sicurezza di Oracle Solaris

Capitolo 2 Configurazione della sicurezza di Oracle Solaris

Installazione del Sistema operativo Oracle Solaris

Sicurezza iniziale del sistema

Come verificare i pacchetti

Come verificare se ASLR è abilitato

Come disattivare i servizi non necessari

Come disattivare la gestione dell'alimentazione del sistema da parte degli utenti

Come inserire un messaggio di sicurezza nei file banner

Sicurezza degli utenti

Come impostare password più complesse

Come impostare un blocco dell'account per gli utenti regolari

Come impostare un valore umask più restrittivo per gli utenti regolari

Come eseguire l'audit di eventi rilevanti oltre a Login/Logout

Come rimuovere privilegi di base non necessari all'utente

Protezione della rete

Come utilizzare i wrapper TCP

Protezione dei file system

Come limitare le dimensioni del file system tmpfs

Protezione e modifica dei file

Sicurezza dell'accesso al sistema e del relativo utilizzo

Protezione di un servizio legacy con SMF

Configurazione di una rete Kerberos

Aggiunta di sicurezza multilivello con etichetta

Configurazione di Trusted Extensions

Configurazione di IPsec con etichette

Capitolo 3 Manutenzione e monitoraggio della sicurezza di Oracle Solaris

Appendice A Bibliografia per il documento sulla sicurezza in Oracle Solaris

Lingua:

Come utilizzare i wrapper TCP

I passaggi seguenti illustrano tre modi in cui vengono utilizzati o possono essere utilizzati i wrapper TCP in Oracle Solaris.

Prima di cominciare

È necessario utilizzare il ruolo root per modificare un programma in modo che vengano utilizzati wrapper TCP.

Non è necessario proteggere l'applicazione sendmail con wrapper TCP.
Per impostazione predefinita, tale applicazione viene protetta con wrapper TCP, come descritto in Support for TCP Wrappers From Version 8.12 of sendmail in Managing sendmail Services in Oracle Solaris 11.2 .
Per abilitare i wrapper TCP per tutti i servizi inetd, vedere How to Use TCP Wrappers to Control Access to TCP Services in Administering TCP/IP Networks, IPMP, and IP Tunnels in Oracle Solaris 11.2 .
Proteggere il servizio di rete FTP con wrapper TCP.
1. Seguire le istruzioni riportate nel modulo /usr/share/doc/proftpd/modules/mod_wrap.html.
  Poiché questo modulo è dinamico, è necessario caricarlo per utilizzare wrapper TCP con FTP.
2. Caricare il modulo aggiungendo al file proftpd.conf le seguenti istruzioni:
```
# pfedit /etc/proftpd.conf
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. Riavviare il servizio FTP.
```
# svcadm restart svc:/network/ftp 
```

Copyright © 2011, 2014, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali