Table des Matières
Publicité
Activation du multihébergement strict
....
root
daemon
bin
...
16.
Définissez un masque de création de fichier par défaut renforcé pour les fichiers
créés par le serveur FTP.
Le serveur FTP n'utilise pas nécessairement le masque de création de fichier système de
l'utilisateur. La définition du masque de création de fichier utilisateur FTP garantit que les
fichiers transmis via FTP utilisent un masque de création de fichier utilisateur renforcé.
#
pfedit /etc/proftpd.conf
Umask
17.
Désactivez les réponses aux demandes de topologie réseau.
Il est important de désactiver les réponses aux demandes d'écho. Les demandes ICMP sont
gérées à l'aide de la commande
Ces paramètres empêchent la dissémination d'informations relatives à la topologie réseau.
#
ipadm set-prop -p _respond_to_echo_multicast=0 ipv4
# ipadm set-prop -p _respond_to_echo_broadcast=0 ip
18.
Désactivez les messages de redirection ICMP.
Les routeurs utilisent les messages de redirection ICMP afin d'informer les hôtes de l'existence
de routes plus directes vers une destination. Un message de redirection ICMP illicite risque de
provoquer une attaque Man-in-the-middle.
#
ipadm set-prop -p _ignore_redirect=1 ipv4
19.
Désactivez
distants.
#
mesg -n
20.
(Facultatif) Passez en revue et désactivez les services inutiles en écoute sur le
réseau.
Par défaut,
#
svcadm disable
Activation du multihébergement strict
Pour les systèmes constituant des passerelles vers d'autres domaines, tels qu'un pare-feu ou un
noeud de réseau privé virtuel (VPN), le multihébergement strict doit être activé. La propriété
64
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
027
ipadm
pour empêcher l'accès
mesg(1)
est le seul service réseau qui peut envoyer et recevoir des paquets réseau.
ssh(1)
FMRI_of_unneeded_service
.
et
talk(1)
write(1)
aux terminaux
Publicité
Table des Matières
