Publicité
Pour obtenir plus d'informations sur l'outil de sécurité développé par Sun afin de
créer des configurations sécurisées pour les systèmes fonctionnant sous Solaris,
consultez le site Web suivant :
http://www.sun.com/security/jass
Sélection d'un type de connexion à
distance
Les services SSH et Telnet du contrôleur système sont désactivés par défaut.
Activation de SSH
Si le SC se trouve sur un réseau polyvalent, vous pouvez garantir un accès à distance
sécurisé au SC en utilisant SSH à la place de Telnet. SSH chiffre les flux de données
entre l'hôte et le client. Il fournit des mécanismes d'authentification qui identifient à
la fois les hôtes et les utilisateurs, permettant des connexions sécurisées entre des
systèmes connus. Telnet n'est pas fiable par nature puisqu'il transmet les
informations (y compris les mots de passe) sans aucun cryptage.
Remarque – SSH ne sécurise pas les protocoles FTP, HTTP, SYSLOG ou SNMPv1.
Ces protocoles ne sont pas sûrs et ne doivent être utilisés qu'avec précaution sur des
réseaux généraux.
Le SC fournit une fonctionnalité SSH limitée, ne prenant en charge que les requêtes
des clients SSH version 2 (SSHv2). Le
serveur SSH et décrit la gestion de ces attributs. Ces attributs ne sont pas configurables.
.
TABLEAU 8-1
Attribut
Protocole
Port
ListenAddress
AllowTcpForwarding
RSAAuthentication
Attributs du serveur SSH
Valeur
2
22
0.0.0.0
Non
Non
identifie les différents attributs du
TABLEAU 8-1
Commentaires
Prise en charge de SSH v2 seulement
Port d'écoute
Prise en charge d'adresses IP
multiples
Pas de prise en charge de la
retransmission de port
Authentification des clés
publiques désactivée
Chapitre 8 Directives de sécurité
77
Publicité
