Demonio sendmail protegido, Parámetros de red protegidos, Pilas ejecutables desactivadas – Xerox DocuColor 240-250 con Xerox FreeFlow DXP250-17106 Manual del usuario

3-10

Guía del sistema

Seguridad

Ocultar información del sistema operativo y del host

Las portadas de ftp, telnet y sendmail se establecen en cero (null)
para que los usuarios no puedan ver el nombre del host ni el nivel
del sistema operativo.
NOTA: Todos estos servicios están prohibidos cuando la opción
de seguridad es 'alta', pero si se activan otra vez manualmente,
los datos del nombre del host permanecen ocultos.

Demonio Sendmail protegido

Se fuerza a Sendmail a solamente efectuar operaciones de envío
de correo. No se aceptará la recepción de correo.

Parámetros de red protegidos

Se ejecuta la utilidad de seguridad nddconfig de Sun. Para
obtener información adicional, consulte el documento de Sun,
Solaris Operating Environment Network Settings for Security, en
http://www.sun.com/solutions/ blueprints/1200/network-updt1.pdf.

Pilas ejecutables desactivadas

La pila del sistema se hace no ejecutable. Con ello, los programas
que explotan la seguridad no pueden aprovechar la pila
ejecutable del núcleo de Solaris OE para atacar el sistema.

Monitor de puerto NFS restringido

El servidor NFS suele aceptar solicitudes de cualquier número de
puerto. El servidor NFS se modifica para que procese sólo las
peticiones que provengan de determinados puertos. Tenga en
cuenta que con la opción de seguridad alta, NFS está
desactivado; aunque se active otra vez el servicio manualmente,
la restricción del puerto sigue activa.

Acceso remoto al CDE desactivado

La posibilidad de conexión (acceso) remota al CDE está
desactivada.