Oracle® Solaris 11 安全准则

退出打印视图

 
更新时间: 2014 年 9 月
 
 

如何使用 TCP 包装

以下步骤说明在 Oracle Solaris 中使用或者可以使用 TCP 包装的三种方式。

开始之前

必须承担 root 角色才能修改要使用 TCP 包装的程序。

  1. 不需要保护具有 TCP 包装的 sendmail 应用程序。

    缺省情况下,该应用程序通过 TCP 包装进行保护,如在 Oracle Solaris 11.2 中管理 sendmail 服务 中的sendmail 版本 8.12 支持 TCP 包装中所述。

  2. 要为所有 inetd 服务启用 TCP 包装,请参见在 Oracle Solaris 11.2 中管理 TCP/IP 网络、IPMP 和 IP 隧道 中的如何使用 TCP 包装器控制对 TCP 服务的访问
  3. 通过 TCP 包装保护 FTP 网络服务。
    1. 按照 /usr/share/doc/proftpd/modules/mod_wrap.html 模块中的说明操作。

      由于此模块是动态的,所以必须装入它才能与 FTP一起使用 TCP 包装。

    2. 通过将以下指令添加到 proftpd.conf 文件来装入该模块: 
      # pfedit /etc/proftpd.conf
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
    3. 重新启动 FTP 服务。 
      # svcadm restart svc:/network/ftp
版权所有 © 2011, 2014, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页