Table des Matières
Publicité
HISTORY=10
MINDIFF=4
MINDIGIT=1
MINUPPER=1
MINWEEKS=3
MAXWEEKS=13
3.
Modifiez le fichier
#
pfedit /etc/default/login
. . .
# Compliance edit
#PASSLENGTH=6
PASSLENGTH=14
. . .
Vérification des droits d'accès appropriés pour les
répertoires de base des utilisateurs
Les répertoires de base doivent être accessibles en écriture et autoriser des recherches par leurs
propriétaires. En général, les autres utilisateurs n'ont pas le droit de modifier ces fichiers ou d'en
ajouter au répertoire de base de l'utilisateur. Pour garantir cela, définissez des droits d'accès au
répertoire de l'utilisateur.
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
55.
2.
Définissez des droits d'accès au répertoire d'un utilisateur.
#
chmod 750 /export/home/
Activation du pare-feu IP Filter
IP Filter est un pare-feu hôte qui assure un filtrage de paquets avec état et la translation
d'adresse réseau (NAT). Le filtrage de paquets assure une protection de base contre les attaques
potentielles via le réseau. IP Filter permet également le filtrage de paquets sans état, ainsi que la
création et la gestion des pools d'adresses.
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Vérification des droits d'accès appropriés pour les répertoires de base des utilisateurs
pour inclure ces paramètres.
/etc/default/login
user_home_directory
Sécurisation des serveurs de calcul
67
Publicité
Table des Matières
