1. Manuels
  2. Marques
  3. Oracle Manuels
  4. Serveurs
  5. SuperCluster M7 Série
  6. Guide de sécurité

Oracle SuperCluster M7 Serie Guide De Sécurité page 63

Masquer les pouces
Table des Matières

Publicité

#
svcadm disable svc:/system/filesystem/rmvolmgr
Désactivez le service
12.
Le service
smserver
#
svcadm disable rpc/smserver:default
13.
Indiquez
pam_deny.so.1
services
r-protocol
Par défaut, les services hérités tels que
Toutefois, ces services sont définis dans
de
, les services utilisent les autres services (SSH, par exemple) en cas d'activation
/etc/pam.d
des services hérités.
#
cd /etc/pam.d
#
cp rlogin rlogin.orig
#
pfedit rlogin
auth definitive pam_deny.so.1
auth sufficient pam_deny.so.1
auth required pam_deny.so.1
#
cp rsh rsh.orig
#
pfedit rsh
auth definitive pam_deny.so.1
auth sufficient pam_deny.so.1
auth required pam_deny.so.1
14.
Modifiez le fichier
par
.
NO
Le service
keyserv
ENABLE_NOBODY_KEYS
#
pfedit /etc/default/keyserv
. . .
ENABLE_NOBODY_KEYS=NO
15.
Ajoutez des utilisateurs au fichier
Les transferts de fichiers FTP ne doivent pas être accessibles à tous les utilisateurs et doivent
nécessiter l'intervention d'utilisateurs qualifiés qui indiquent leur nom et leur mot de passe. En
général, les utilisateurs système ne doivent pas être autorisés à utiliser FTP. Cette vérification
contrôle que les comptes système sont inclus dans le fichier
soient pas autorisés à utiliser FTP.
Le fichier
/etc/ftpd/ftpusers
Incluez au minimum tous les utilisateurs système, comme
#
pfedit /etc/ftpd/ftpusers
.
smserver
permet d'accéder à des périphériques de média amovibles.
comme module pour la pile d'authentification pour les
dans le répertoire
r-protocols
/etc/pam.d
/etc/default/keyserv
ne peut pas utiliser la clé utilisateur
est
.
YES
ftpusers
permet d'empêcher des utilisateurs d'utiliser le service FTP.
Désactivation des services inutiles (serveurs de calcul)
.
/etc/pam.d
,
et
rlogin(1)
rsh(1),
. Si vous supprimez les définitions de service
pour remplacer la valeur de
. Par défaut, la valeur de
nobody
pour limiter l'accès
/etc/ftpd/ftpusers
,
,
root
bin
Sécurisation des serveurs de calcul
ne sont pas installés.
ENABLE_NOBODY_KEYS
.
ftp
, afin qu'ils ne
, etc.
adm
63

Publicité

Table des Matières
loading

Manuels Connexes pour Oracle SuperCluster M7 Serie

Produits Connexes pour Oracle SuperCluster M7 Serie

Table des Matières