Activar y desactivar servicios, Tabla 3-2. ficha sistema, Tabla 3-3. ficha “init”, sección rc2 – Xerox DocuColor 240-250 con Xerox FreeFlow DXP250-17106 Manual del usuario
Página 52: Activar y desactivar servicios -4
3-4
Guía del sistema
Seguridad
Activar y desactivar servicios
Las tablas siguientes proporcionan una lista de los servicios que
se pueden activar y desactivar de las opciones de menú
Configuración > Perfiles de seguridad de DocuSP.
Tabla 3-2.
Ficha Sistema
Tabla 3-3.
Ficha “INIT”, sección RC2
Servicio
Descripción
Allow_host.equiv_plus
Los archivos /etc/hosts.equiv y /.rhosts proporcionan la base de datos de
autenticación remota para rlogin, rsh, rcp y rexec. Los archivos especifican
los usuarios y hosts remotos que se consideran de confianza. Los usuarios
de confianza pueden acceder al sistema local sin tener que suministrar una
clave. Estos archivos se pueden eliminar o modificar para mejorar la
seguridad. DocuSP se suministra con estos dos archivos ya eliminados
totalmente. La opción All_host.equiv_plus está configurada como
desactivada; de esta manera, cuando se aplique la configuración de
seguridad, el signo + se eliminará de host.equiv. NOTA IMPORTANTE: si se
elimina el signo + del archivo hosts.equiv, no se podrá usar la impresión
cliente de línea de comandos de Xerox desde los clientes remotos. Una
alternativa sería de quitar el signo + y agregar el nombre de cada host de
confianza que requiere esta funcionalidad. Si se deja el signo +, el usuario
de cualquier host remoto podrá acceder al sistema con el mismo nombre de
usuario.
BSM
Activa o desactiva el módulo de seguridad básico BSM (Basic Security
Module) en Solaris.
Pilas ejecutables
Algunas funciones de explotación de la seguridad aprovechan la pila
ejecutable del sistema del núcleo de Solaris OE para atacar al sistema.
Algunas de estas funciones de explotación se pueden evitar haciendo que la
pila del sistema no sea ejecutable. Las líneas siguientes se pueden agregar
al archivo /etc/system/fP :set noexec_user_stack=1set
noexec_user_stack_log=1
Conexiones CDE remotas
Limite todo el acceso remoto (directo/difusión) al servidor X que se ejecuta
en DocuSP instalando un archivo /etc/dt/config/Xaccess apropiado.
Enrutador
Desactiva el modo de enrutador creando un archivo vacío: /etc/notrouter.
Proteger Sendmail
Obliga que Sendmail manipule el envío de correo solamente. No manipulará
ninguna recepción de correo.
Portadas de avisos de
seguridad
Se muestran portadas de avisos de seguridad cuando un usuario realiza una
entrada o un acceso "telnet" al servidor de DocuSP.
Servicio RC2
Descripción
S40LLC2
Controlador de control de enlace lógico de clase II.
S47ASPPP
Administrador de enlaces PPP asíncrono. Este servicio se vuelve a
activar a través de un comando de activación del diagnóstico remoto.