Abilitazione e disabilitazione dei servizi, Tabella 3-2. scheda "sistema, Abilitazione e disabilitazione dei servizi -4 – Xerox DocuColor 240-250 con Xerox FreeFlow DXP250-16168 Manuale d'uso

Pagina 52

Advertising
background image

3-4

Guida al sistema

Protezione

Abilitazione e disabilitazione dei servizi

Le seguenti tabelle forniscono un elenco dei servizi che possono
essere abilitati o disabilitati dalle opzioni del menu “Imposta >
profili protezione” di DocuSP.

Tabella 3-2.

Scheda "Sistema"

Servizio di sistema

Descrizione

Allow_host.equiv_plus

Informazioni generali: i file /etc/hosts.equiv e /.rhosts forniscono il
database di autenticazione remota per rlogin, rsh, rcp e rexec. I file
specificano gli host e gli utenti remoti ritenuti autorizzati. Gli utenti
autorizzati possono accedere al sistema locale senza parola di
accesso. Questi file possono essere rimossi o modificati per
migliorare la sicurezza. DocuSP non contiene i suddetti file.
L'impostazione All_host.equiv_plus è disabilitata, quindi ogni volta che
si applicano le impostazioni di protezione, il + verrà rimosso da
host.equiv. NOTA IMPORTANTE: la rimozione del + dal file
hosts.equiv impedisce la stampa client dalla riga di comando Xerox da
client remoti. Un'alternativa potrebbe consistere nel rimuovere il + e
aggiungere il nome di ciascun host autorizzato che richiede questa
funzionalità. Se si lascia il + gli utenti potranno accedere al sistema da
qualsiasi host remoto con lo stesso nome utente.

BSM

Abilitazione o disabilitazione del Basic Security Module (BSM) su
Solaris.

Stack eseguibili

Alcuni programmi sospetti utilizzano lo stack di sistema eseguibile del
kernel dell'ambiente operativo Solaris per attaccare il sistema. Alcuni
di essi possono essere evitati disabilitando lo stack di sistema.
Vengono aggiunte le seguenti righe a /etc/system/fP file:set
noexec_user_stack=1set noexec_user_stack_log=1

Logon CDE remoti

Negare tutti gli accessi remoti (diretto/di gruppo) al server X in
esecuzione su DocuSP installando un file /etc/dt/config/Xaccess.

Router

Disabitare la modalità router creando un file vuoto: /etc/notrouter.

Sendmail protetto

Il daemon sendmail è in grado di eseguire solo la posta in uscita,
mentre non accetterà quella in arrivo.

Avvisi di protezione

Abilitare la visualizzazione dei messaggi di avviso relativi alla
sicurezza quando un utente accede al server di DocuSP tramite login
o telnet.

Advertising
Questo manuale è associato alle seguenti prodotti:

DocuColor 240-250 con Xerox FreeFlow DXP250-14664, DocuColor 240-250 con Xerox FreeFlow DXP250-15618, DocuColor 240-250 con Xerox FreeFlow DXP250-15276

I marchi più popolari
Manuali popolari