Activation et désactivation de services, Tableau 3-2. onglet système, Activation et désactivation de services -3 – Xerox DocuColor 240-250 avec Xerox FreeFlow DXP250-12468 Manuel d'utilisation
Page 51
Guide système
3- 3
Sécurité
Activation et désactivation de services
Le tableau suivant contient une liste des services qui peuvent être
activés ou désactivés à l'aide des options disponibles dans le
menu Configuration > Profils de sécurité de DocuSP.
Tableau 3-2.
Onglet Système
Service
Description
Allow_host.equiv_plus
Les fichiers /etc/hosts.equiv et /.rhosts fournissent la base de données
d'authentification à distance pour rlogin, rsh, rcp et rexec. Ces fichiers
définissent les hôtes et les utilisateurs distants de confiance. Les
utilisateurs de confiance sont autorisés à accéder au système local
sans entrer un mot de passe. Ces fichiers peuvent être supprimés ou
modifiés pour améliorer la sécurité. Ces deux fichiers sont
entièrement supprimés de DocuSP. Le paramètre All_host.equiv_plus
est désactivé ; chaque fois que des paramètres de sécurité sont
appliqués, le signe + est supprimé de host.equiv. REMARQUE
IMPORTANTE : La suppression du signe + du fichier hosts.equiv
empêche l'utilisation du client de ligne de commande Xerox pour
imprimer à partir de clients distants. Une solution possible consiste à
supprimer le signe + et à ajouter le nom de chaque hôte de confiance
qui requiert cette fonctionnalité. Si le signe + n'est pas supprimé, un
utilisateur connecté à n'importe quel hôte distant peut accéder au
système avec le même nom d'utilisateur.
BSM
Active ou désactive le module BSM (Basic Security Module) sur
Solaris
Piles exécutables
Certaines menaces exploitent la pile système exécutable du noyau de
Solaris OE pour attaquer le système. Certaines d'entre elles peuvent
être évitées en faisant en sorte que la pile système ne soit pas
exécutable. Les lignes suivantes sont incluses dans le fichier /etc/
system/fP : set noexec_user_stack=1set noexec_user_stack_log=1
Connexions CDE
distantes
Refuse tout accès à distance (direct/diffusion) au serveur X exécuté
sur DocuSP en installant le fichier /etc/dt/config/Xaccess adéquat.
Routeur
Désactive le mode routeur en créant un fichier /etc/notrouter vide.
Protection de l'envoi de
messages
Force sendmail à gérer le courrier sortant uniquement. Le courrier
entrant n'est pas traité par sendmail.
Bannières
d'avertissement de
sécurité
Permet d'afficher des messages d'avertissement quand un utilisateur
se connecte ou utilise telnet sur le serveur DocuSP.