Como Usar TCP Wrappers - Diretrizes de Segurança do Oracle® Solaris 11

Diretrizes de Segurança do Oracle^® Solaris 11

Exit Print View

» ...Documentation Home » Diretrizes de Segurança do ... » Configuração da segurança do Oracle Solaris » Proteção da rede » Como Usar TCP Wrappers

Updated: Setembro de 2014

Diretrizes de Segurança do Oracle^® Solaris 11

Document Information

Como usar esta documentação

Chapter 1 Sobre a Segurança do Oracle Solaris

Chapter 2 Configuração da segurança do Oracle Solaris

Instalação do SO Oracle Solaris

Proteção inicial do sistema

Como verificar pacotes

Como verificar se a ASLR está ativada

Como desativar serviços desnecessários

Como remover a capacidade de gerenciamento de energia dos usuários

Como colocar uma mensagem de segurança em arquivos de banner

Proteção de usuários

Como definir restrições de senha mais fortes

Como definir o bloqueio de contas para usuários regulares

Como definir um valor umask mais restritivo para usuários regulares

Como auditar eventos significativos além de login/logout

Como remover privilégios básicos desnecessários de usuários

Proteção da rede

Como Usar TCP Wrappers

Proteção dos sistemas de arquivos

Como limitar o tamanho do sistema de arquivos tmpfs

Proteção e modificação de arquivos

Proteção do acesso e uso do sistema

Proteção de um serviço legado com o SMF

Configuração de uma rede Kerberos

Adição de segurança multinível rotulada

Configuração do Trusted Extensions

Configuração de IPsec rotulada

Chapter 3 Manutenção e monitoramento da segurança do Oracle Solaris

Appendix A Bibliografia de segurança do Oracle Solaris

Language:

Como Usar TCP Wrappers

As etapas a seguir mostram três formas como os TCP wrappers são usados ou podem ser usados no Oracle Solaris.

Before You Begin

Você deve assumir a função root para modificar um programa para usar TCP wrappers.

Você não precisa proteger o aplicativo sendmail com TCP wrappers.
Por padrão, ele é protegido por TCP wrappers, como descrito na seção Support for TCP Wrappers From Version 8.12 of sendmail no Managing sendmail Services in Oracle Solaris 11.2 .
Para ativar TCP wrappers para todos os serviços inetd, consulte How to Use TCP Wrappers to Control Access to TCP Services no Administering TCP/IP Networks, IPMP, and IP Tunnels in Oracle Solaris 11.2 .
Proteja o serviço de rede FTP com TCP wrappers.
1. Siga as instruções no módulo /usr/share/doc/proftpd/modules/mod_wrap.html.
  Como este módulo é dinâmico, você deve carregá-lo para usar TCP wrappers com FTP.
2. Carregue o módulo adicionando as seguintes instruções ao arquivo proftpd.conf:
```
# pfedit /etc/proftpd.conf
<IfModule mod_dso.c>
    LoadModule mod_wrap.c
</IfModule>
```
3. Reinicie o serviço FTP.
```
# svcadm restart svc:/network/ftp 
```

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. Legal Notices