Services aktivieren und deaktivieren, Tabelle 3-2. registerkarte "system, Services aktivieren und deaktivieren -3 – Xerox 4590 EPS-10074 Benutzerhandbuch
Seite 53
Systemhandbuch
3- 3
Sicherheit
Services aktivieren und deaktivieren
In den folgenden Tabellen werden die Services aufgelistet, die
über die DocuSP-Menüoptionen "Einstellen > Sicherheitsprofile"
aktiviert bzw. deaktiviert werden können.
Tabelle 3-2.
Registerkarte "System"
Systemservice
Beschreibung
Allow_host.equiv_plus
Hintergrund: Die Dateien /etc/hosts.equiv und /.rhosts liefern die
Fernauthentifizierungsdatenbank für rlogin, rsh, rcp und rexec. In den
Dateien werden Remote-Hosts und Benutzer aufgeführt, die als
vertrauenswürdig gelten. Vertrauenswürdige Benutzer erhalten ohne
Kennworteingabe Zugriff auf das lokale System. Diese Dateien können
entfernt oder geändert werden, um die Sicherheit zu verschärfen. In der
Lieferversion von DocuSP sind diese beiden Dateien vollständig gelöscht.
Die Einstellung "All_host.equiv_plus" ist auf "Aus" eingestellt; sobald diese
Sicherheitseinstellung aktiviert wird, wird das +-Zeichen von der Datei
"host.equiv" entfernt. WICHTIGER HINWEIS: Durch Entfernen des +-
Zeichens von der Datei "hosts.equiv" wird die Verwendung des Xerox-
Befehlszeilenclient zum Drucken von remoten Systemen aus verhindert. Als
Alternative können das +-Zeichen entfernt und die Namen aller
vertrauenswürdigen Hosts hinzugefügt werden, für die diese Funktion
benötigt wird. Wenn die Markierung mit dem +-Zeichen beibehalten wird,
können Benutzer von allen Remote-Hosts aus unter Verwendung des
gleichen Benutzernamens auf das System zugreifen.
BSM
Aktiviert bzw. deaktiviert den Basis-Sicherheitsmodus (BSM) auf Solaris.
Ausführbare Stacks
Manche Sicherheitsgefährdungen nutzen den ausführbaren Systemstack
des Solaris Betriebssystem-Kernels für Angriffe auf das System. Derartige
Angriffe können verhindert werden, indem der Systemstack nicht ausführbar
gemacht wird. Hierzu sind die folgenden Zeilen in die Datei "/etc/system/fP"
einzufügen: set noexec_user_stack=1set noexec_user_stack_log=1
Remote-CDE-Anmeldung
Durch Installation der zutreffenden Datei "/etc/dt/config/Xaccess" können alle
(direkten oder per Sendung erfolgten) Fernzugriffe auf den X-Server
abgewiesen werden, auf dem die DocuSP-Software ausgeführt wird.
Router
Deaktiviert den Routermodus durch Erstellung einer leeren Datei "/etc/
notrouter".
Geschützt. Sendmail
Sendmail wird gezwungen, nur ausgehende Mail zu verarbeiten. Eingehende
Mail wird von Sendmail nicht verarbeitet.
Sicherheitswarnungen
Aktiviert die Anzeige von Sicherheits-Bannermeldungen, wenn sich ein
Benutzer beim DocuSP-Server anmeldet oder eine Verbindung mittels telnet
aufbaut.